2024-1495: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2024-06-12 17:19): Neues Advisory
Version 2 (2024-06-13 10:17): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für OEM-Systeme (linux-oem-6.5) bereit, um die Schwachstellen zu adressieren.
Version 3 (2024-06-17 09:40): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für NVIDIA-Systeme (linux-nvidia-6.5) bereit, um die Schwachstellen zu adressieren.
Version 4 (2024-06-19 10:16): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.5) bereit, um die Schwachstellen zu adressieren.
Version 5 (2024-06-26 17:48): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Oracle Cloud Systeme (linux-oracle-6.5) bereit, um die Schwachstellen zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-6.5), Raspberry Pi Systeme (linux-raspi) sowie den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.5) bereit, um die Schwachstellen zu beheben. Darüber hinaus stehen Sicherheitsupdates für die Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-6.5), StarFive-Prozessoren (linux-starfive, linux-starfive-6.5), Amazon Web Services (AWS ) Systeme (linux-aws) und Oracle Cloud-Systeme (linux-oracle) bereit, um die Schwachstellen zu adressieren, hier aber nicht die Schwachstelle CVE-2024-21823 einschließend.

Für Ubuntu 23.10 steht ein Sicherheitsupdate für den Linux-Kernel für Lenovo X13s ARM Laptops (linux-laptop) bereit, um die Schwachstellen zu beheben.

Die detaillierte Beschreibung einzelner hier referenzierter Schwachstellen erfolgte entsprechend den von Canonical veröffentlichten Ubuntu Security Notices USN-6818-1 und USN-6819-1.

Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Schwachstellen im Linux-Kernel. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernel-Updates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patchbeschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.