2025-0767: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-03-26 18:07)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Canonical hat Sicherheitsupdates für Ubuntu 14.04 ESM, 16.04 ESM, 18.04 ESM, 20.04 LTS, 22.04 LTS und 24.04 LTS für den Linux-Kernel (linux), den Linux-Kernel für Amazon Web Services (aws, aws-5.15, aws-hwe), für Microsoft Azure Cloud (azure, azure-4.15, azure-5.15), für Google Cloud Platform (gcp, gcp-4.15, gcp-5.15), für Google Container Engine (gke, gkeop), für IBM Cloud Systeme (ibm, ibm-5.15), für Oracle Cloud Systeme (oracle, oracle-5.15) und für den Linux Hardware Enablement Kernel (generic-4.15, generic-4.4, generic-5.15, generic-5.4, lowlatency-4.15, lowlatency-4.4, lowlatency-5.15, lowlatency-5.4) veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2023-52880
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-38558
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-53104
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-53140
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-56672
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-0927
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.