2022-0338: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-02-11 12:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Darüber hinaus kann der Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.3 und 15.4, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Availability 15 SP1, SUSE Linux Enterprise High Performance Computing 15 SP1, SP1 ESPOS und SP1 LTSS, SUSE Linux Enterprise Module for Live Patching 15 SP1, SUSE Linux Enterprise Server 15 SP1, SP1 BCL und SP1 LTSS, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Linux Enterprise Server for SAP Applications 15 SP1, SUSE Linux Enterprise Storage 6 sowie SUSE Manager Proxy 4.0 und SUSE Manager Server 4.0 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP1 LTSS Kernel zur Behebung der 27 Schwachstellen und 23 weiterer, nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2018-25020
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15126
Schwachstelle in WLAN-Chips ermöglicht Ausspähen von InformationenCVE-2020-27820
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-0920
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-0935
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-28711
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28712
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28713
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28714
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28715
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-33098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3564
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-39648
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-39657
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-4002
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4135
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4149
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-4159
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4202
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-43975
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43976
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-44733
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45486
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0330
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0435
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.