Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Update für eine Linux Kernel-Schwachstelle mit mehreren Schwachstellen veröffentlicht. Die Schwachstelle betrifft das Betriebssystem Linux sowie die Produkte Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, EMC Avamar, IGEL OS, IBM Security Guardium, RESF Rocky Linux, Open Source Linux Kernel, SolarWinds Security Event Manager, Dell NetWorker, IBM Business Automation Workflow und IBM Spectrum Protect Plus.
Das Common Vulnerability Scoring System (CVSS) vergibt einen Base Score von 6,6 und stuft die Schwachstelle damit als "mittel" ein. Ein lokaler Angreifer könnte mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.
Die Schwachstellen wurden mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) mit den folgenden Seriennummern klassifiziert: CVE-2024-26582, CVE-2024-26583, CVE-2024-26584 und CVE-2024-26585.