2025-1763: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-02 17:00): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Ubuntu 22.04 LTS und 20.04 LTS stehen Sicherheitsupdates des Linux-Kernels (linux) bereit, einschließlich der Varianten mit FIPS (linux-fips) sowie für Echzeit-Systeme (linux-realtime), Amazon Web Services (AWS)-Systeme (linux-aws), Amazon Web Services (AWS) systems mit FIPS (linux-aws-fips), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15), Google Cloud Platform (GCP) Systeme mit FIPS (linux-gcp-fips), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop), Hardware-Enablement (HWE) (linux-hwe-5.15), IBM Cloud Systeme (linux-ibm), Cloud-Umgebungen (linux-kvm), Niedriglatenz (linux-lowlatency, linux-lowlatency-hwe-5.15), NVIDIA Systeme (linux-nvidia) und Oracle Systeme (linux-oracle, linux-oracle-5.15).

Schwachstellen:

CVE-2024-46787

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-50047

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-53051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-37890

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2025-37997

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2025-38000