2024-1333: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2024-05-17 12:11): Neues Advisory
Version 2 (2024-05-22 08:41): Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15) und Google Container Engine (GKE) Systeme (linux-gke) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Kernel von Microsoft Azure Cloud Systemen (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud-Systemen (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systemen (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gkeop, linux-gkeop-5.15), Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15), IBM Cloud Systeme (linux-ibm, linux-ibm-5.15), Intel IoT Platformen (linux-intel-iotg), Cloud-Umgebungen (linux-kvm), Linux Low Latency Kernel (linux-lowlatency), NVIDIA Systemen (linux-nvidia), Oracle Cloud Systemen (linux-oracle) sowie Raspberry Pi Systemen (linux-raspi) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-47233

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52530

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2024-26622