2021-2603: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-12-14 16:38)
- Neues Advisory
- Version 2 (2021-12-14 17:26)
- Für SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 LTSS stehen verschiedene Live-Patches als Sicherheitsupdates für den Linux-Kernel 4.4.180-94_138 und 4.4.180-94_150 zur Verfügung, um die jeweiligen Schwachstellen zu beheben.
- Version 3 (2021-12-15 09:28)
- Für SUSE Linux Enterprise Module for Live Patching 15 SP2 und 15 SP3 stehen verschiedene Live-Patches als Sicherheitsupdates für den Linux-Kernel 5.3.18-24_53_4 und 5.3.18-59_24 zur Verfügung, um die jeweiligen Schwachstelle zu beheben.
- Version 4 (2021-12-15 19:49)
- Für SUSE Linux Enterprise Module for Live Patching 15 SP3 steht ein Live-Patch als Sicherheitsupdate für den Linux-Kernel 5.3.18-57 zur Verfügung, um die Schwachstellen CVE-2021-0941 und CVE-2021-20322 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Module for Live Patching 15 und 15 SP1 sowie SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5 stehen verschiedene Live-Patches als Sicherheitsupdates für den Linux-Kernel 4.12.14-122_98, 4.12.14-197_86 und 4.12.14-197_102 zur Verfügung, um die jeweiligen Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-0935
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-0941
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-20322
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-28688
Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.