2022-0343: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-02-11 15:19)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Darüber hinaus kann der Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise High Availability 12 SP4, SUSE Linux Enterprise High Performance Computing 12 SP4, SUSE Linux Enterprise Live Patching 12 SP4, SUSE Linux Enterprise Server 12 SP3, SP4, SP4 LTSS und SP5, SUSE Linux Enterprise Server for SAP 12 SP4, SUSE Linux Enterprise Server for SAP Applications 12 SP3, SP4 und SP5 sowie SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP4 LTSS Kernel bereit, um die 27 Schwachstellen und 22 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2018-25020
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15126
Schwachstelle in WLAN-Chips ermöglicht Ausspähen von InformationenCVE-2020-27820
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-0920
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-0935
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-28711
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28712
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28713
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28714
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28715
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-33098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3564
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-39648
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-39657
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-4002
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4149
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-4159
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4202
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-43975
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43976
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-44733
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45486
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0330
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0435
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.