L’Office fédéral allemand de la sécurité de l’information (BSI) a publié une mise à jour pour une vulnérabilité du noyau Linux présentant plusieurs faiblesses. La vulnérabilité affecte le système d’exploitation Linux et divers produits, notamment Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, EMC Avamar, IGEL OS, IBM Security Guardium, RESF Rocky Linux, le noyau Linux open source, SolarWinds Security Event Manager, Dell NetWorker, IBM Business Automation Workflow et IBM Spectrum Protect Plus.
Le Common Vulnerability Scoring System (CVSS) attribue un score de base de 6,6, ce qui classe la vulnérabilité comme étant de "gravité moyenne". Un attaquant local pourrait exploiter plusieurs vulnérabilités du noyau Linux pour mener des attaques non spécifiées.
Les vulnérabilités ont été classées à l’aide du système CVE (Common Vulnerabilities and Exposures) avec les numéros de série suivants : CVE-2024-26582, CVE-2024-26583, CVE-2024-26584 et CVE-2024-26585.