DFN-CERT

Advisory-Archiv

2024-1704: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2024-07-02 18:27)
Neues Advisory
Version 2 (2024-07-03 09:53)
Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.
Version 3 (2024-07-08 12:54)
Für Red Hat Enterprise Linux for Real Time 8 (x86_64) steht ein Sicherheitsupdate für den Echtzeit-Linux-Kernel 'kernel-rt' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um auf unsicher erzeugte temporäre Dateien zuzugreifen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Schwachstellen im Linux-Kernel. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb bei umfangreicheren Kernel-Updates wie diesem nur noch Schwachstellen berücksichtigt, bei denen die Patchbeschreibung eine erhöhte Sicherheitsrelevanz nahelegt. Insbesondere werden Programmfehler ohne klar erkennbare Sicherheitsrelevanz und lediglich lokal ausnutzbare Denial-of-Service (DoS)-Schwachstellen nicht mehr von uns beschrieben. Die Einträge bei NIST zu allen unter 'Security Fixes' aufgeführten Schwachstellen finden Sie weiterhin als "Zusätzliche Information" in den Referenzen.

Schwachstellen:

CVE-2020-26555

Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-5090

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52464

Schwachstelle in Linux-Kernel ermöglicht Zugriff auf unsicher erzeugte temporäre Dateien

CVE-2023-52667

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52881

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26675

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26735

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-26759

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26804

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26859

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.