2025-1664: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-06-23 17:33)

Neues Advisory

Version 2 (2025-07-07 12:46)

Für Oracle Linux 10 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für Red Hat CodeReady Linux Builder for x86_64 und ARM 64 in den Versionen 10 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64), Red Hat Enterprise Linux für x86_64 und ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für den 'kernel' bereit, um drei Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-21999

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2025-23150

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-37738

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.