2025-1050: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-04-24 18:03): Neues Advisory
Version 2 (2025-04-24 18:21): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme mit FIPS (linux-azure-fips) bereit, um insgesamt 13 Schwachstellen zu beheben.
Version 3 (2025-04-25 13:46): Für Ubuntu 20.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel für Oracle Cloud Systeme (linux-oracle-5.15) bereit, um insgesamt 12 Schwachstellen zu beheben.
Version 4 (2025-04-29 17:43): Für Ubuntu 20.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws-5.15) bereit, um die insgesamt 12 Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud Systeme (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15), die Linux-Kernel für IBM Cloud Systeme (linux-ibm), Intel IoT Plattformen (linux-intel-iotg), Cloud-Umgebungen (linux-kvm), die Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) sowie die Linux-Kernel für NVIDIA Systeme (linux-nvidia), NVIDIA Tegra Systeme (linux-nvidia-tegra), NVIDIA Tegra IGX Systeme (linux-nvidia-tegra-igx), Oracle Cloud Systeme (linux-oracle) und Raspberry Pi Systeme (linux-raspi) bereit, um insgesamt 12 Schwachstellen zu beheben.

Für Ubuntu 22.04 LTS stehen außerdem Sicherheitsupdates für den Linux-Kernel mit FIPS (linux-fips) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme mit FIPS (linux-aws-fips), Google Cloud Platform (GCP) Systeme mit FIPS (linux-gcp-fips), Intel IoT Real-time Plattformen (linux-intel-iot-realtime) und Real-time Systeme (linux-realtime) zur Verfügung.

Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb, bei umfangreicheren Kernel-Updates wie diesem, nur noch bis zu 10 der schwerwiegendsten behobenen Schwachstellen beschrieben. Kritische Schwachstellen werden immer beschrieben. In den Referenzen befinden sich nur noch die NVD-Einträge der von uns beschriebenen Schwachstellen. Eine vollständige Liste aller behobenen Schwachstellen findet sich im Hersteller-Advisory in den Referenzen.