2024-1202: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-05-03 16:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.5, Public Cloud Module 15 SP5 sowie die SUSE Linux Enterprise Produkte High Performance Computing 15 SP5, Server 15 SP5 und Server for SAP Applications 15 SP5 stehen Sicherheitsupdates für den 'Azure Kernel' bereit, um 183 Schwachstellen zu beheben.
Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel, gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernelupdates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patch-Beschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.
Schwachstellen:
CVE-2021-46925
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46927
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46929
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46931
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46936
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-47087
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-47091
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47093
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-47094
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-47095
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-47097
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-47098
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-47099
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47102
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47107
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-4744
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-48626
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-28746
Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-35827
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4881
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2023-52447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52454
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52469
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52470
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52481
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52484
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52502
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52504
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52507
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52509
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52510
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52513
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52515
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52517
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52520
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-52524
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2023-52532
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-ServiceCVE-2023-52569
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52574
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52583
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52587
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52594
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52595
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52597
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52600
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-52601 CVE-2023-52604
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52603
Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell PrivilegieneskalationCVE-2023-52605
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2023-52612
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-52617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52619
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52621
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52623
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52628
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52632
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52636
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2023-52637
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-7042
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-7192
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0841
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-2201
Schwachstelle in Intel-Prozessoren und Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-22099
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-23850
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-25742
Schwachstelle in Linux-Kernel und AMD Prozessoren ermöglicht Ausspähen von InformationenCVE-2024-26599
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26627
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26629
Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-AngriffeCVE-2024-26642
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26651
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26654
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26659
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-26660
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26664
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2024-26667
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26670
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2024-26680
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26681
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26684
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26685
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26689
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2024-26695
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26696
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26697
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26704
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26717
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26718
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26722
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26727
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26733
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26736
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26737
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26743
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26744
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26747
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26749
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26751
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26754
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26760
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26763
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26766
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26771
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26776
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26779
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26790
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26793
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26798
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26805
Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-AngriffeCVE-2024-26807
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.