2025-2126: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-08-05 17:05)

Neues Advisory

Version 2 (2025-08-13 12:56)

Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Oracle Cloud Systeme (linux-oracle) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Administratorrechte zu erlangen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Ubuntu 18.04 LTS und Ubuntu 16.04 LTS stehen Sicherheitsupdates des Linux-Kernels (linux), einschließlich der Varianten für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Hardware-Enablement (linux-hwe) und Cloud Umgebungen (linux-kvm) bereit, um die Schwachstellen zu beheben.

Für Ubuntu 18.04 LTS stehen Sicherheitsupdates des Linux-Kernels in der Variante für Oracle Cloud Systeme (linux-oracle) sowie des Linux-Kernels mit FIPS (linux-fips), einschließlich der Varianten für Amazon Web Services (AWS) Systeme mit FIPS (linux-aws-fips), Microsoft Azure Cloud Systeme mit FIPS (linux-azure-fips) und Google Cloud Platform (GCP) Systeme mit FIPS (linux-gcp-fips) bereit, um die Schwachstellen zu beheben.

Und für Ubuntu 14.04 LTS stehen Sicherheitsupdates des Linux-Kernels in der Variante für Microsoft Azure Cloud Systeme (linux-azure) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-52757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52885

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52975

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2024-38541

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-49883

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-49950

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2024-50073

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-53239

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-56748

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-37797

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.