2026-1927: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2026-05-11 16:23)
- Neues Advisory
- Version 2 (2026-05-15 11:38)
- Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP applications 16.0 sowie für SUSE Linux Micro 6.2 stehen Sicherheitsupdates für den Linux-Kernel in Version 6.12.0-160000.8.1 in Form des Live Patch 3 for SUSE Linux Enterprise 16 bereit, um die sieben Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP Applications 16.0 sowie für SUSE Linux Micro 6.2 stehen Sicherheitsupdates für den Linux-Kernel in Version 6.12.0-160000.5.1 in Form des Live Patch 0 for SUSE Linux Enterprise 16, den Linux-Kernel in Version 6.12.0-160000.6.1 in Form des Live Patch 1 for SUSE Linux Enterprise 16 und den Linux-Kernel in Version 6.12.0-160000.7.1 in Form des Live Patch 2 for SUSE Linux Enterprise 16 bereit, um sieben Schwachstellen zu beheben.
Für SUSE Linux Micro 6.2 stehen Sicherheitsupdates für den Linux-Kernel in Version 6.12.0-160000.5.1 RT in Form des Live Patch 0 for SUSE Linux Enterprise 16, den Linux-Kernel in Version 6.12.0-160000.6.1 RT in Form des Live Patch 1 for SUSE Linux Enterprise 16, den Linux-Kernel in Version 6.12.0-160000.7.1 RT in Form des Live Patch 2 for SUSE Linux Enterprise 16 und den Linux-Kernel in Version 6.12.0-160000.8.1 RT in Form des Live Patch 3 for SUSE Linux Enterprise 16 bereit, um sieben Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-39977
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-71066
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2026-23004
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-23204
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-23437
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-31406
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-31431
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.