2025-2278: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-08-20 11:32)
- Neues Advisory
- Version 2 (2025-08-20 13:23)
- Canonical hat Sicherheitsupdates für Ubuntu 20.04 LTS für den Linux-Kernel mit FIPS (linux-fips) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme mit FIPS (linux-aws-fips) und Google Cloud Platform (GCP) Systeme mit FIPS (linux-gcp-fips) veröffentlicht, um die sieben Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Administratorrechte zu erlangen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical hat Sicherheitsupdates für Ubuntu 18.04 LTS und 20.04 LTS für den Linux-Kernel (linux) und den Linux Hardware Enablement Kernel (linux-hwe-5.4) sowie die Linux-Kernel für Amazon Web Services (linux-aws, linux-aws-5.4), für NVIDIA Bluefield Plattformen (linux-bluefield), für Google Cloud Plattformen (linux-gcp, linux-gcp-5.4), für IBM Cloud Systeme (linux-ibm, linux-ibm-5.4), für Cloud Umgebunden (linux-kvm), für Oracle Cloud Systeme (linux-oracle), für Raspberry Pi Systeme (linux-raspi, linux-raspi-5.4) und für Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) veröffentlicht, um insgesamt sieben Schwachstellen zu schließen.
Schwachstellen:
CVE-2023-52757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52975
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2024-38541
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-49950
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2024-50073
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-37797
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2025-38083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.