DFN-CERT

Advisory-Archiv

2026-3154: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-07-07 15:39)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Basesystem Module 15-SP7, Development Tools Module 15-SP7, Legacy Module 15-SP7, Public Cloud Module 15-SP7 und die SUSE Linux Enterprise Produkte Desktop 15 SP7, High Availability Extension 15 SP7, Live Patching 15-SP7, Real Time 15 SP7, Server 15 SP7, Server for SAP Applications 15 SP7 und Workstation Extension 15 SP7 stehen Sicherheitsupdates für den Linux-Kernel bereit, um insgesamt 66 Schwachstellen zu beheben.

Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben. Eine vollständige Auflistung findet sich in den Referenzen.

Schwachstellen:

CVE-2025-10263

Schwachstelle in Linux-Kernel und Xen ermöglicht Privilegieneskalation

CVE-2026-23392

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-31500

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-31759

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-43023

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-43077

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2026-43198

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-46037

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-46123

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-46150

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.