2024-1336: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-05-17 14:00)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie die Kernel von Amazon Web Services (AWS ) Systemen (linux-aws, linux-aws-5.4), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.4), Linux NVIDIA BlueField Plattformen (linux-bluefield), Google Cloud Platform (GCP) Systemen (linux-gcp, linux-gcp-5.4), Google Container Engine (GKE) Systeme (linux-gkeop), Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4), IBM Cloud Systeme (linux-ibm, linux-ibm-5.4), IoT Platformen (linux-iotg), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systemen (linux-oracle, linux-oracle-5.4), Raspberry Pi Systemen (linux-raspi, linux-raspi-5.4) sowie Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-47233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52530
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26622
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.