2024-1122: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-04-29 19:10)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Aufgrund der Umstrukturierung der CVE-Vergabe für den Linux-Kernel, gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernel-Updates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patch-Beschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.
Für die SUSE Linux Enterprise Produkte High Availability Extension 15 SP2, High Performance Computing 15 SP2 und 15 SP2 LTSS, Live Patching 15 SP2, Server 15 SP2, 15 SP2 Business Critical und 15 SP2 LTSS, Server for SAP Applications 15 SP2 sowie die SUSE Manager Produkte Proxy 4.1, Retail Branch Server 4.1 und Server 4.1 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200.24.188.1 bereit, um 114 Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-36780 CVE-2020-36782 CVE-2020-36783
Schwachstellen in Linux-Kernel ermöglichen Ausspähen von InformationenCVE-2021-23134
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-46921
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-46938
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-46950
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-46991
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46998
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47013
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47049
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47051
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-47061
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47063
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47065
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-47068
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47069
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47118
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47138
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47142
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47153
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47168
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47180
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0487
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-4744
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-48626
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1192
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28746
Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-35827
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-52454
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52469
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52470
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52509
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52572
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2023-52583
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52590
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52628
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6270
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-6356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6531
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-6535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-7042
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-7192
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-22099
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26642
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26704
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26733
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.