2022-0237: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-02-01 11:51)

Neues Advisory

Version 2 (2022-02-01 18:21)

Für SUSE Linux Enterprise Live Patching 12 SP5 sowie SUSE Linux Enterprise Module for Live Patching 15, 15 SP1, 15SP2 und 15 SP3 stehen weitere Live Patches zur Behebung der jeweiligen Schwachstellen für die Kernelversionen 4.12.14 und 5.3.18 zur Verfügung.

Version 3 (2022-02-02 17:22)

Für SUSE Linux Enterprise Live Patching 12 SP4 sowie SUSE Linux Enterprise Module for Live Patching 15 SP2 und 15 SP3 stehen weitere Live Patches zur Behebung der jeweiligen Schwachstellen für die Kernelversionen 4.12.14 und 5.3.18 zur Verfügung. In einem Fall wird zusätzlich CVE-2021-4028 adressiert, die einem lokalen Angreifer mit üblichen Privilegien die Eskalation seiner Privilegien ermöglicht.

Version 4 (2022-02-04 17:35)

Für SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 LTSS stehen Live Patches als Sicherheitsupdates für den Linux Kernel 4.4.180 bereit, um einige der Schwachstellen zu beheben. Zusätzlich wird hier CVE-2019-0136 adressiert, die einen Denial-of-Service (DoS)-Angriff aus dem benachbarten Netzwerk ermöglicht.

Version 5 (2022-02-07 10:28)

Für SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 LTSS stehen weitere Live Patches als Sicherheitsupdates für den Linux Kernel 4.4.180 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Module for Live Patching 15, 15 SP1 und 15 SP2 stehen verschiedene Live-Patches als Sicherheitsupdates für den Linux-Kernel 4.12.14-122_63, 4.12.14-122_88, 4.12.14-122_91, 4.12.14-150_69, 4.12.14-150_72, 4.12.14-150_78, 5.3.18-24_75, 5.3.18-24_83 und 5.3.18-24_96 zur Verfügung, um die jeweiligen Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-25020

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-0136

Schwachstelle in Intel PROSet/Wireless WiFi Software ermöglicht Denial-of-Service-Angriff

CVE-2020-25670

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25671

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25672

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25673

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-3702

Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von Informationen

CVE-2021-23134

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-4028

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-4154

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-42739

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-0185

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.