2024-1136: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-04-30 12:54)

Neues Advisory

Version 2 (2024-07-04 15:03)

Canonical stellt für Ubuntu 24.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für IBM Cloud-Systeme (linux-ibm), den Linux Low Latency Kernel (linux-lowlatency), den Linux-Kernel für NVIDIA-Systeme (linux-nvidia) sowie den Linux-Kernel für Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstelle CVE-2024-26924 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Fedora 38, 39 und 40 steht das Sicherheitsupdate 'kernel-6.8.8-300' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-26922

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26924

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.