2024-3327: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-12-12 16:56): Neues Advisory
Version 2 (2024-12-12 17:08): Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2024:10943 korrespondierende Sicherheitsupdates für 'kernel' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64) und Red Hat Enterprise Linux for Real Time 8 (x86_64) stehen Sicherheitsupdates für 'kernel' bzw. 'kernel-rt' bereit, um die Schwachstellen zu beheben.