2025-0461: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-02-21 11:24): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM sowie Ubuntu 16.04 ESM Livepatch-Sicherheitsupdates für den Linux-Kernel (linux, generic-4.4, generic-4.15, generic-5.5, generic-5.15) sowie die Kernel für Amazon Web Services (AWS) Systeme (aws, aws-5.15, aws-hwe), Microsoft Azure Cloud Systeme (azure, azure-4.15, azure-5.15), Google Cloud Platform (GCP) Systeme (gcp, gcp-4.15, gcp-5.15), den Linux Hardware Enablement (HWE) Kernel (generic-4.15, generic-4.4, generic-5.4), für Google Container Engine (GKE) Systeme (gke, gkeop), IBM Cloud-Systeme (ibm), den Linux Low Latency Kernel (lowlatency-4.4, lowlatency-4.15, lowlatency-5.4, lowlatency-5.15) sowie für Oracle Cloud-Systeme (oracle, oracle-5.15) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-26800

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26921

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-38630

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-43882