DFN-CERT

Advisory-Archiv

2022-0186: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-01-26 12:21)
Neues Advisory
Version 2 (2022-01-26 15:26)
Für openSUSE Leap 15.3, SUSE MicroOS 5.1, SUSE Linux Enterprise Workstation Extension 15 SP3, SUSE Linux Enterprise High Availability 15 SP3 sowie die SUSE Linux Enterprise Module for Live Patching, for Legacy Software, for Development Tools und for Basesystem 15 SP3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann eine weitere Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Für openSUSE Leap 15.3 und SUSE Linux Enterprise Module for Public Cloud 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die 10 referenzierten Schwachstellen und 32 nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2021-4083

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-4135

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-4149

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-4197

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-4202

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-45485

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-45486

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-46283

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0185

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0322

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.