2024-1327: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2024-05-17 11:56): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel sowie die Kernel von Amazon Web Services (AWS ) Systemen (linux-aws, linux-aws-6.5 ), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-6.5), Google Cloud Platform (GCP) Systeme (linux-gcp-6.5), Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.5), Lenovo X13s ARM Laptops (linux-laptop), Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.5), NVIDIA Systeme (linux-nvidia-6.5), OEM Systeme (linux-oem-6.5), Oracle Cloud Systeme (linux-oracle, linux-oracle-6.5), Raspberry Pi Systeme (linux-raspi) sowie StarFive-Prozessoren (linux-starfive, linux-starfive-6.5) bereit, um die Schwachstellen zu beheben.