2025-1658: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-06-23 14:57)
- Neues Advisory
- Version 2 (2025-06-24 12:05)
- Für Oracle Linux 9 (aarch64, x86_64) stehen zu RHSA-2025:9302 korrespondierende Sicherheitsupdates für 'kernel' bereit, um die Schwachstelle zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Für Red Hat CodeReady Linux Builder for x86_64 und ARM 64 in den Versionen 9 (x86_64, aarch64) und Extended Update Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux für x86_64 und ARM 64 in den Versionen 9 (x86_64, aarch64), 4 years of updates 9.6 (aarch64) und Extended Update Support 9.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für den 'kernel' bereit, um fünf Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-21883
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-21919
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2025-22104
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2025-23150
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-37738
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.