2024-1680: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-06-27 16:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen sowie möglicherweise weiter Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für das Paket 'linux-5.10' in Version 5.10.217-5.10.218 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-48655
Schwachstelle in Linux-Kernel ermöglicht eventuell Ausführen beliebigen ProgrammcodesCVE-2024-36017
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-36031
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2024-36883
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-36889
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-36902
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-36904
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-36905
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-36957
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.