2024-1165: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-05-02 12:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, eine Integritätsverletzung zu verursachen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) sowie Red Hat Enterprise Linux for Real Time 9 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel ('kernel') zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-26555
Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-0480
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-38096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45934
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-24023
Schwachstelle in Bluetooth ermöglicht Kompromittierung von VerbindungenCVE-2023-25775
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28866
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-31083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3567
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-37453
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-39189
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39193
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39194
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-39198
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-4133
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-42754
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-42756
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-45863
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-46862
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-51043
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-51779
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51780
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-52434
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52448
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52574
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52581
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52610
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52620
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6040
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6121
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-6176
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6531
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-6546
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-6622
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6915
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6931
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-6932
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-0565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0841
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-1085
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-1086
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-26582
Schwachstelle in Linux-Kernel ermöglicht eventuell u. a. Ausführen beliebigen ProgrammcodesCVE-2024-26583
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26584
Schwachstelle in Linux-Kernel ermöglicht eventuell nicht spezifizierte AngriffeCVE-2024-26585
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26586
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-26593
Schwachstelle in Linux-Kernel ermöglicht eventuell u. a. Denial-of-Service-AngriffCVE-2024-26602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26633
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.