2024-2033: Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-08-09 12:25)
- Neues Advisory
- Version 2 (2024-08-14 17:25)
- Es stehen nun genauere Informationen zu den Schwachstellen CVE-2023-42667 und CVE-2023-49141 bereit. Ein Angreifer mit niedrigen Privilegien kann diese Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Fedora 39 und 40 stehen die Pakete 'microcode_ctl-2.1-58.1.fc39' im Status 'testing' und 'microcode_ctl-2.1-61.1.fc40' im Status 'stable' bereit, um die Schwachstellen zu schließen. Der Intel Microcode wird damit auf den Stand der Version '20240531' aktualisiert.
Schwachstellen:
CVE-2023-22655
Schwachstelle in Intel Prozessor Firmware ermöglicht PrivilegieneskalationCVE-2023-23583
Schwachstelle in Intel Prozessoren ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-28746
Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-38575
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-39368
Schwachstelle in Intel Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2023-42667
Schwachstelle in Intel Core Ultra Prozessoren ermöglicht PrivilegieneskalationCVE-2023-43490
Schwachstelle in Intel Prozessor Firmware und Intel Software Guard Extensions (SGX) ermöglicht Ausspähen von InformationenCVE-2023-45733
Schwachstelle in Intel Microcode ermöglicht Ausspähen von InformationenCVE-2023-46103
Schwachstelle in Intel Microcode ermöglicht Denial-of-Service-AngriffCVE-2023-49141
Schwachstelle in Intel Prozessoren ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.