2025-1963: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-07-21 18:39)
- Neues Advisory
- Version 2 (2025-07-24 14:06)
- Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_228 in Form des Live Patch 60 for SLE 12 SP5 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_234 in Form des Live Patch 62 for SLE 12 SP5 und den Linux-Kernel in Version 4.12.14-122_237 in Form des Live Patch 63 for SLE 12 SP5 bereit, um sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-49465
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-53146
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-53173
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-53214
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-57893
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-21772
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.