2025-1436: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-06-04 15:29)
- Neues Advisory
- Version 2 (2025-06-04 17:06)
- Canonical stellt für Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws) und den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) sowie für Ubuntu 16.04 ESM ein Sicherheitsupdate für den Linux-Kernel with FIPS (linux-fips) bereit, um die insgesamt 11 Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical stellt für Ubuntu 16.04 ESM Sicherheitsupdates für 'linux', 'linux-aws' und 'linux-kvm' bereit, um insgesamt elf Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-47353
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52458
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26966
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-42301
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-47701
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-53155
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-53168
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-56551
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-56596
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-57850
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.