Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sein Sicherheitsupdate für eine Linux Kernel-Schwachstelle aktualisiert, die ursprünglich am 25. Februar 2025 gemeldet wurde. Das Update vom 24. März 2025 behebt eine Schwachstelle, die Linux, UNIX, Ubuntu Linux und Open Source Linux Kernel betrifft.
Die Schwachstelle, bekannt als CVE-2025-0927, ermöglicht einem lokalen Angreifer die Ausweitung von Privilegien.
Angreifer können beliebigen Programmcode ausführen.
Ein Denial-of-Service (DoS)-Angriff ist möglich.
Die Schwachstelle hat einen CVSS-Basiswert von 7,8 und wird als "hoch" eingestuft.
Benutzern wird empfohlen, die vom Hersteller empfohlenen Updates, Workarounds und Sicherheitspatches zu installieren.