2026-1296: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-04-07 08:54)
- Neues Advisory
- Version 2 (2026-04-09 06:45)
- Für Ubuntu 22.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten Hardware Enablement (linux-hwe-6.8), für Amazon Web Services (AWS)-Systeme (linux-aws-6.8), für Google Cloud Platform (GCP)-Systeme (linux-gcp-6.8), für IBM Cloud-Systeme (linux-ibm-6.8), für NVIDIA-Systeme (linux-nvidia-6.8) und Niedriglatenz-Kernel (linux-lowlatency-hwe-6.8) bereit, um die drei Schwachstellen zu beheben.
- Version 3 (2026-04-09 07:59)
- Für Ubuntu 24.04 LTS und 25.10 stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Oracle Cloud-Systeme (linux-oracle, linux-oracle-6.17) und für Raspberry Pi-Systeme (linux-raspi) bereit, um die drei Schwachstellen zu beheben.
- Version 4 (2026-04-14 06:21)
- Für Ubuntu 22.04 LTS und 24.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Microsoft Azure Cloud-Systeme (linux-azure) und für Microsoft Azure Cloud-Systeme (linux-azure-6.8) bereit, um die drei Schwachstellen zu beheben. Und für Ubuntu 24.04 LTS und 25.10 stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Microsoft Azure Cloud-Systeme (linux-azure) und für Microsoft Azure Cloud-Systeme (linux-azure-6.17) bereit, um die drei Schwachstellen zu beheben.
- Version 5 (2026-04-17 07:09)
- Für Ubuntu 24.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für NVIDIA Tegra-Systeme (linux-nvidia-tegra) und Niedriglatenz-Kernel für NVIDIA-Systeme (linux-nvidia-lowlatency) bereit, um die drei Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Ubuntu 22.04 LTS und 24.04 LTS stehen Sicherheitsupdates für den Linux-Kernel in den Varianten für Raspberry Pi Echtzeit-Systeme (linux-raspi-realtime) und für Echtzeit-Systeme (linux-realtime, linux-realtime-6.8) bereit, um drei Schwachstellen zu beheben.
Für Ubuntu 24.04 LTS und 25.10 stehen Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten Hardware Enablement (linux-hwe-6.17), für Amazon Web Services (AWS)-Systeme (linux-aws, linux-aws-6.17), für Google Cloud Platform (GCP)-Systeme (linux-gcp, linux-gcp-6.17) und für Echtzeit-Systeme (linux-realtime) bereit, um die drei Schwachstellen zu beheben.
Und für Ubuntu 24.04 LTS stehen Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten für Amazon Web Services (AWS)-Systeme (linux-aws), für Amazon Web Services (AWS)-Systeme mit FIPS-Konformität (linux-aws-fips), für Google Cloud Platform (GCP)-Systeme (linux-gcp), für Google Cloud Platform (GCP)-Systeme mit FIPS-Konformität (linux-gcp-fips), für Google Container Engine (GKE)-Systeme (linux-gke, linux-gkeop), für IBM Cloud-Systeme (linux-ibm), für NVIDIA-Systeme (linux-nvidia), für Raspberry Pi-Systeme (linux-raspi), für Echtzeit-Systeme (linux-realtime-6.17), mit FIPS-Konformität (linux-fips) und Niedriglatenz-Kernel (linux-lowlatency) bereit, um die drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-23060
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-23074
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-23111
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.