2024-1728: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-07-04 18:50): Neues Advisory
Version 2 (2024-07-05 11:05): Für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM stehen weitere Sicherheitsupdates für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15) bereit, um die Schwachstellen zu adressieren.
Version 3 (2024-07-11 08:10): Canonical stellt für Ubuntu 14.04 ESM ein Sicherheitsupdate für den Linux-Kkernel für Microsoft Azure Cloud Systeme (linux-azure) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 18.04 ESM und 16.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Amazon Web Services (AWS, AWS-HWE) Systeme (linux-aws, linux-aws-hwe), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Linux Hardware Enablement (HWE) Kernel (linux-hwe), Linux-Kernel für Cloud-Umgebungen (linux-kvm) sowie Oracle Cloud Systeme (linux-oracle) bereit, um die Schwachstellen zu beheben.