UPDATE: DFN-CERT-2024-0922 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2024-0922 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.04.24):
Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates
für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws-6.5)
und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu
beheben.
Version 1 (10.04.24):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine
Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal
ausnutzen, um Informationen auszuspähen, auf unsicher erzeugte temporäre
Dateien zuzugreifen, beliebigen Programmcode auszuführen und einen Denial-
of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien
erforderlich.

Für Ubuntu 22.04 LTS und 23.10 stehen Sicherheitsupdates der Kernel 6.5
Pakete zur Behebung der Schwachstellen bereit.

Aktualisierte Pakete sind für die folgenden Systeme / Plattformen verfügbar:
Linux-Kernel (linux), Linux-Kernel für Amazon Web Services (AWS) Systeme
(linux-aws), Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure,
linux-azure-6.5), Linux-Kernel für Google Cloud Platform (GCP) Systeme
(linux-gcp, linux-gcp-6.5), Linux Hardware Enablement (HWE) Kernel (linux-
hwe-6.5), Linux-Kernel für Lenovo X13s ARM laptops (linux-laptop), Linux Low
Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.5), Linux-Kernel
für OEM Systeme (linux-oem-6.5), Linux-Kernel für Oracle Cloud Systeme
(linux-oracle, linux-oracle-6.5) und Linux-Kernel für StarFive Systeme
(linux-starfive, linux-starfive-6.5).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-0922]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben