2026-0990: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-17 10:51)

Neues Advisory

Version 2 (2026-03-17 13:16)

Für Ubuntu 20.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel in der Variante für Google Cloud Platform (GCP)-Systeme (linux-gcp) bereit, um die acht Schwachstellen zu beheben.

Version 3 (2026-03-19 06:27)

Für Ubuntu 18.04 LTS und 20.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Amazon Web Services (AWS)-Systeme (linux-aws, linux-aws-5.4), für Google Cloud Platform (GCP)-Systeme (linux-gcp-5.4), für Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.4) und für Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) bereit, um die acht Schwachstellen zu beheben. Und für Ubuntu 20.04 LTS steht zusätzlich ein Sicherheitsupdate für den Linux-Kernel in der Variante für Amazon Web Services (AWS)-Systeme mit FIPS-Konformität (linux-aws-fips) bereit, um die acht Schwachstellen zu beheben.

Version 4 (2026-03-24 11:14)

Für Ubuntu 18.04 LTS und 20.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten Hardware Enablement (linux-hwe-5.4) und für IBM Cloud-Systeme (linux-ibm) bereit, um die acht Schwachstellen zu beheben.

Version 5 (2026-03-25 07:56)

Für Ubuntu 20.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Google Cloud Platform (GCP)-Systeme mit FIPS-Konformität (linux-gcp-fips), für IoT Plattformen (linux-iot), für Cloud-Umgebungen (linux-kvm) und mit FIPS-Konformität (linux-fips) bereit, um die acht Schwachstellen zu beheben.

Version 6 (2026-03-25 15:39)

Für Ubuntu 20.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Microsoft Azure Cloud-Systeme (linux-azure) und für Microsoft Azure Cloud-Systeme mit FIPS-Konformität (linux-azure-fips) bereit, um die acht Schwachstellen zu beheben.

Version 7 (2026-03-27 12:58)

Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel in der Variante für IBM Cloud-Systeme (linux-ibm-5.4) bereit, um acht Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Ubuntu 20.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel (linux) bereit, um acht Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-47599

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-48875

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-49072

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-49267

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49927

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-56640

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21780

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-40215

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.