2022-0334: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-02-11 11:22)
- Neues Advisory
- Version 2 (2022-02-18 11:12)
- Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP3 LTSS Kernel bereit, mit dem die 23 Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Aus dem benachbarten Netzwerk heraus ist ein Denial-of-Service (DoS)-Angriff möglich. Darüber hinaus kann der Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
SUSE stellt für SUSE Linux Enterprise High Availability 12 SP3, SUSE Linux Enterprise High Performance Computing 12 SP3, SUSE Linux Enterprise Server 12 SP3, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Server for SAP 12 SP3, SUSE Linux Enterprise Server for SAP Applications 12 SP3, SP4 und SP5 sowie SUSE OpenStack Cloud 8 und SUSE OpenStack Cloud Crowbar 8 Sicherheitsupdates für den SUSE Linux Enterprise 12 SP3 LTSS Kernel bereit, mit denen die 23 Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler adressiert werden.
Schwachstellen:
CVE-2018-25020
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-0136
Schwachstelle in Intel PROSet/Wireless WiFi Software ermöglicht Denial-of-Service-AngriffCVE-2020-35519
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-0935
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-28711
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28712
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28713
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28715
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-33098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3564
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-39648
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-39657
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-4002
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4149
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-4155
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4202
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-43976
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45485
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45486
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0330
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.