2024-1444: Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-05-30 15:45): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM stehen Sicherheitsupdates für 'intel-microcode' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-22655

Schwachstelle in Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2023-28746

Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-38575

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-39368

Schwachstelle in Intel Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2023-43490

Schwachstelle in Intel Prozessor Firmware und Intel Software Guard Extensions (SGX) ermöglicht Ausspähen von Informationen

CVE-2023-45733

Schwachstelle in Intel Microcode ermöglicht Ausspähen von Informationen

CVE-2023-45745

Schwachstelle in Intel Microcode ermöglicht Privilegieneskalation

CVE-2023-46103

Schwachstelle in Intel Microcode ermöglicht Denial-of-Service-Angriff

CVE-2023-47855