2026-3179: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-07-07 13:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Für SUSE Linux Micro 6.1 steht ein Sicherheitsupdate für den SUSE Linux Enterprise Micro 6.0 and 6.1 RT Kernel bereit, um 169 Schwachstellen zu adressieren.
Neben den detailliert beschriebenen Schwachstellen werden noch weitere Schwachstellen behoben. Eine vollständige Auflistung findet sich in den Referenzen.
Schwachstellen:
CVE-2026-31629
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-31771
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-43284
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2026-43499
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2026-43503
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-45984
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-46037
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-46113
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2026-46120
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-46197
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.