2026-1874: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-05-07 16:39)
- Neues Advisory
- Version 2 (2026-05-08 11:16)
- Für Ubuntu 22.04 LTS und 24.04 LTS stehen Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten Hardware Enablement (linux-hwe-6.8), für Amazon Web Services (AWS)-Systeme (linux-aws, linux-aws-6.8), für Amazon Web Services (AWS)-Systeme mit FIPS-Konformität (linux-aws-fips), für Google Cloud Platform (GCP)-Systeme (linux-gcp), für Google Cloud Platform (GCP)-Systeme mit FIPS-Konformität (linux-gcp-fips), für Google Container Engine (GKE)-Systeme (linux-gke, linux-gkeop), für IBM Cloud-Systeme (linux-ibm, linux-ibm-6.8), für Oracle Cloud-Systeme (linux-oracle, linux-oracle-6.8), für Raspberry Pi Echtzeit-Systeme (linux-raspi-realtime), für Raspberry Pi-Systeme (linux-raspi), für Echtzeit-Systeme (linux-realtime, linux-realtime-6.8), mit FIPS-Konformität (linux-fips) und Niedriglatenz-Kernel (linux-lowlatency, linux-lowlatency-hwe-6.8) bereit, um drei Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs und womöglich weitergehender Angriffe. Und eine Schwachstelle kann ein Angreifer lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und womöglich beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Ubuntu 24.04 LTS und 25.10 stehen Sicherheitsupdates für den Linux-Kernel (linux) einschließlich der Varianten Hardware Enablement (linux-hwe-6.17), für Amazon Web Services (AWS)-Systeme (linux-aws, linux-aws-6.17), für Google Cloud Platform (GCP)-Systeme (linux-gcp, linux-gcp-6.17), für Oracle Cloud-Systeme (linux-oracle) und für Echtzeit-Systeme (linux-realtime, linux-realtime-6.17) bereit, um drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-23112
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23231
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2026-23273
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.