2026-3154: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2026-07-07 15:39)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Basesystem Module 15-SP7, Development Tools Module 15-SP7, Legacy Module 15-SP7, Public Cloud Module 15-SP7 und die SUSE Linux Enterprise Produkte Desktop 15 SP7, High Availability Extension 15 SP7, Live Patching 15-SP7, Real Time 15 SP7, Server 15 SP7, Server for SAP Applications 15 SP7 und Workstation Extension 15 SP7 stehen Sicherheitsupdates für den Linux-Kernel bereit, um insgesamt 66 Schwachstellen zu beheben.
Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben. Eine vollständige Auflistung findet sich in den Referenzen.
Schwachstellen:
CVE-2025-10263
Schwachstelle in Linux-Kernel und Xen ermöglicht PrivilegieneskalationCVE-2026-23392
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2026-31500
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-31759
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-43023
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-43077
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2026-43198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-46037
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-46123
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-46150
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.