2025-2082: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-07-31 12:45)

Neues Advisory

Version 2 (2025-07-31 13:44)

Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Oracle Cloud Systeme (linux-oracle-6.8) bereit, um die Schwachstellen zu beheben.

Version 3 (2025-07-31 14:39)

Canonical stellt für Ubuntu 24.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Real-Time-Systeme (linux-realtime) bereit, um die Schwachstellen zu beheben.

Version 4 (2025-08-01 17:05)

Canonical stellt für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.8) bereit, um die Schwachstellen zu beheben.

Version 5 (2025-08-12 13:14)

Canonical stellt für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp-6.8) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.

Version 6 (2025-08-20 13:17)

Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für IBM Cloud Systeme (linux-ibm-6.8) bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Für Ubuntu 24.04 LTS und Ubuntu 22.04 LTS stehen Sicherheitsupdates des Linux-Kernels (linux), einschließlich der Varianten für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-6.8), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop), Hardware Enablement (linux-hwe-6.8), IBM Systeme (linux-ibm), NVIDIA Systeme (linux-nvidia, linux-nvidia-6.8, linux-nvidia-lowlatency), OEM Systeme (linux-oem-6.14) und Oracle Systeme (linux-oracle) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-37797

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2025-38083

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.