2025-3362: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-12-01 16:00): Neues Advisory
Version 2 (2025-12-03 08:31): Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um acht Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um acht Schwachstellen zu beheben. CVE-2025-39898 wird bei NVD als 'rejected' geführt.

Schwachstellen:

CVE-2025-38724

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-39864

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2025-39918

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-39955

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-39981

Schwachstelle in Linux-Kernel und Microsoft Edge ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-40058