2026-0325: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-01-29 14:06): Neues Advisory
Version 2 (2026-01-30 08:06): Für SUSE Linux Micro 6.2 steht ein Sicherheitsupdate für den Linux-Kernel in Version 6.12.0-160000.6.1 RT in Form des Live Patch 1 for SUSE Linux Enterprise 16 bereit, um die drei Schwachstellen zu beheben.
Version 3 (2026-02-03 08:04): Für SUSE Linux Micro 6.2 steht ein Sicherheitsupdate für den Linux-Kernel in Version 6.12.0-160000.6.1 in Form des Live Patch 1 for SUSE Linux Enterprise 16 bereit, um die drei Schwachstellen zu beheben.
Version 4 (2026-02-03 16:50): Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für den Linux-Kernel in Version 6.12.0-160000.6.1 in Form des Live Patch 1 for SUSE Linux Enterprise 16 bereit, um die drei Schwachstellen zu beheben.
Version 5 (2026-02-04 12:20): Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP Applications 16.0 stehen Sicherheitsupdates für den Linux-Kernel in Version 6.12.0-160000.6.1 in Form des Live Patch 1 for SUSE Linux Enterprise 16 bereit, um drei Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für Linux-Kernel in Version 6.12.0-160000.7.1 RT in Form des Live Patch 2 for SUSE Linux Enterprise 16 bereit, um drei Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-39963

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-40204

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2025-40212