2024-1230: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2024-05-08 15:17)
- Neues Advisory
- Version 2 (2024-05-16 08:12)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15) und den Linux-Kernel für Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-05-21 09:54)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15) bereit, um die Schwachstellen zu beheben.
- Version 4 (2024-05-29 09:44)
- Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Intel IoT Systeme (linux-intel-iotg), um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud Systeme (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop, linux-gkeop-5.15), IBM-Systeme (linux-ibm, linux-ibm-5.15), Cloud-Umgebungen (linux-kvm), Niedriglatenzsysteme (linux-lowlatency, linux-lowlatency-hwe-5.15), NVIDIA-Systeme (linux-nvidia) und Oracle-Systeme (linux-oracle, linux-oracle-5.15) zur Behebung der Schwachstellen bereit.
Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel, gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernel-Updates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patchbeschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.
Schwachstellen:
CVE-2023-52435
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52583
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52587
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52588
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52594
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52595
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52597
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52601 CVE-2023-52604
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52637
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-1151
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-2201
Schwachstelle in Intel-Prozessoren und Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-23849
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26592
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff und potentiell Ausführen von beliebigem ProgrammcodeCVE-2024-26593
Schwachstelle in Linux-Kernel ermöglicht eventuell u. a. Denial-of-Service-AngriffCVE-2024-26594
Schwachstelle in Linux-Kernel ermöglicht eventuell Manipulation von DateienCVE-2024-26600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26606
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26608
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26610
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26625
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-26627
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26635
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26664
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2024-26665
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26676
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26689
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.