2025-1891: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-16 12:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Server 11 SP4 und 11 SP4 LTSS stehen Sicherheitsupdates für den SUSE Linux Enterprise 11 SP4 Kernel bereit, um sechs Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-3903

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-49937

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-50067

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-50200

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-3111

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-53032

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.