2024-1398: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-05-23 16:20)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'kernel' in Version 4.18.0-553 bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.10 Releases veröffentlicht.
Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernel-Updates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patch-Beschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.
Schwachstellen:
CVE-2019-13631
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25656
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3753
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4204
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0500
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-23222
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3565
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45934
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-1513
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-24023
Schwachstelle in Bluetooth ermöglicht Kompromittierung von VerbindungenCVE-2023-25775
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-31083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3567
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-37453
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-38409
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-39189
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39192
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39193
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39194
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-39198
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-4133
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4244
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42754
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-42755
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-45863
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-51779
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51780
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-52340
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52434
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52448
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52574
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52581
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52620
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6121
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-6176
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6622
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6915
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6932
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-0841
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-25742
Schwachstelle in Linux-Kernel und AMD Prozessoren ermöglicht Ausspähen von InformationenCVE-2024-25743
Schwachstelle in Linux-Kernel und AMD Prozessoren ermöglicht Ausspähen von InformationenCVE-2024-26602
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.