2024-1059: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-04-22 16:29)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Bluetooth-Verbindungen komplett zu kompromittieren. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, auf unsicher erzeugte temporäre Dateien zuzugreifen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Canonical stellt Sicherheitsupdates der Pakete 'linux' (Linux kernel), 'linux-aws' (Linux kernel for Amazon Web Services (AWS) systems), 'linux-kvm' (Linux kernel for cloud environments) und 'linux-lts-xenial' (Linux hardware enablement kernel from Xenial for Trusty) für Ubuntu 14.04 ESM und 16.04 ESM bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-25162
Schwachstelle in Linux-Kernel ermöglicht eventuell Ausführen beliebigen ProgrammcodesCVE-2021-46936
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-46955
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-46966
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20422
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2023-1382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1998
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-24023
Schwachstelle in Bluetooth ermöglicht Kompromittierung von VerbindungenCVE-2023-51043
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-51779
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-52429
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52445
Schwachstelle in Linux-Kernel ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2023-52451
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52600
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-52603
Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell PrivilegieneskalationCVE-2024-23851
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.