2025-1153: Linux-Kernel: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-05-08 16:36): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud Systeme (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop), IBM Cloud Systeme (linux-ibm, linux-ibm-5.15), Cloud Umgebungen (linux-kvm), NVIDIA Systeme (linux-nvidia), NVIDIA Tegra IGX Systeme (linux-nvidia-tegra-igx), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15), Raspberry Pi Systeme (linux-raspi) sowie den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15) zur Verfügung und stellt zusätzlich für Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme mit FIPS (linux-aws-fips), Google Cloud Platform (GCP) Systeme mit FIPS (linux-gcp-fips), Microsoft Azure Cloud Systeme mit FIPS (linux-azure-fips), Intel IoT Real-time Plattformen (linux-intel-iot-realtime), Real-time Systeme (linux-realtime) sowie den Linux-Kernel mit FIPS (linux-fips) zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-52664

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52927