2024-1307: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-05-16 13:42)
- Die Beschreibung von CVE-2024-26859 wurde textlich korrigiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Real Time 12 SP5 und Server 12 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 RT Kernel bereit, um 187 Schwachstellen zu beheben.
Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel, gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernel-Updates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patch-Beschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.
Schwachstellen:
CVE-2021-46904
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46905
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46938
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-46950
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-46964
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46966
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-46998
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47024
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-47049
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47060
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47061
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47063
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47068
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-47114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47118
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47138
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47142
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47153
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47168
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-47180
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-47216
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0487
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-48619
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-48626
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-48651
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-48667
Schwachstelle in Linux-Kernel ermöglicht Darstellen falscher InformationenCVE-2022-48687
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52454
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52469
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52470
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52509
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52515
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52524
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2023-52583
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52587
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52590
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52595
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52628
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-6270
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-6356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-7042
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-7192
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-2201
Schwachstelle in Intel-Prozessoren und Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-22099
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-23848
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-24855
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-24861
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26651
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26689
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2024-26733
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-26739
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26743
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26744
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26754
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26779
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26793
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26817
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26852
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-26855
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26859
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26898
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-26901
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-26903
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26922
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-27013
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-27014
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-27043
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.