2026-1821: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-05-05 13:24): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 8 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 (x86_64, aarch64) und Extended Life Cycle 8.10 (x86_64, aarch64) stehen Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um sechs Schwachstellen zu beheben.

Für Red Hat Enterprise Linux for x86_64 in Version Extended Life Cycle 8.10 (x86_64) sowie Red Hat Enterprise Linux for Real Time in Version 8 (x86_64) stehen Sicherheitsupdates für den Echtzeit-Linux-Kernel (kernel-rt) bereit, um sechs Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-41073

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-40252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-68724

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-23401

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2026-31402