2025-1707: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2025-06-25 18:25)
- Neues Advisory
- Version 2 (2025-06-26 17:37)
- Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_222 in Form des Live Patch 58 for SLE 12 SP5 bereit, um acht Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_244 in Form des Live Patch 64 for SLE 12 SP5 bereit, um drei Schwachstellen zu beheben.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_247 in Form des Live Patch 65 for SLE 12 SP5 bereit, um zwei Schwachstellen zu beheben.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_219 in Form des Live Patch 57 for SLE 12 SP5 bereit, um acht Schwachstellen zu beheben.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_225 in Form des Live Patch 59 for SLE 12 SP5, den Linux-Kernel in Version 4.12.14-122_228 in Form des Live Patch 60 for SLE 12 SP5 und den Linux-Kernel in Version 4.12.14-122_234 in Form des Live Patch 62 for SLE 12 SP5 bereit, um sieben Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-49179
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-49545
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-40937
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-50125
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2024-50279
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-50301
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-56601
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-56605
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.