2025-3172: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-12 16:10): Neues Advisory
Version 2 (2025-12-17 11:17): Für Oracle Linux 7 (x86_64) steht ein zu RHSA-2025:21063 korrespondierendes Sicherheitsupdate für den Linux-Kernel (kernel) bereit, um die sechs Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für Red Hat Enterprise Linux Server in Version Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für den Linux-Kernel (kernel) bereit, um sechs Schwachstellen zu beheben.

Und für Red Hat Enterprise Linux for Real Time for x86_64 in Version Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für den Echtzeit-Linux-Kernel (kernel-rt) bereit, um die sechs Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-48978

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-53373

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-22026

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2025-37797

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2025-38556