2025-0507: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-02-26 11:53)
- Neues Advisory
- Version 2 (2025-02-26 15:24)
- Canonical stellt für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für NVIDIA Systeme (linux-nvidia, linux-nvidia-6.8) und den Linux Low Latency Kernel für NVIDIA Systeme (linux-nvidia-lowlatency) bereit, um insgesamt 208 Schwachstellen zu beheben. Canonical stellt für Ubuntu 24.04 LTS Sicherheitsupdates für die Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp) und Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop) bereit, um insgesamt 210 Schwachstellen zu beheben.
- Version 3 (2025-02-28 15:52)
- Canonical stellt für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel für Oracle Cloud Systeme (linux-oracle, linux-oracle-6.8) bereit, um die Schwachstellen zu beheben.
- Version 4 (2025-03-04 08:39)
- Canonical stellt für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp-6.8) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel sowie den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.8) bereit, um insgesamt 209 Schwachstellen zu beheben.
Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb, bei umfangreicheren Kernel-Updates wie diesem, nur noch bis zu 10 der schwerwiegendsten behobenen Schwachstellen beschrieben. Kritische Schwachstellen werden immer beschrieben. In den Referenzen befinden sich nur noch die NVD-Einträge der von uns beschriebenen Schwachstellen. Eine vollständige Liste aller behobenen Schwachstellen findet sich im Hersteller-Advisory in den Referenzen.
Schwachstellen:
CVE-2024-49924
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49931
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49936
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49966
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49969
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49982
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49986
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49989
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-49992
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-50005
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.