DFN-CERT

Advisory-Archiv

2022-0372: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-02-16 17:17)
Neues Advisory
Version 2 (2022-02-17 14:37)
Für SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 15 SP2 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 und 15 SP3 stehen Sicherheitsupdates in Form eines weiteren Live Patches für den Linux-Kernel 5.3.18-59_24 zur Verfügung, um die hier referenzierten Schwachstellen zu adressieren.
Version 3 (2022-02-24 11:45)
Für SUSE Linux Enterprise Server 12 SP3 LTSS und SUSE Linux Enterprise Server for SAP 12 SP3 stehen Sicherheitsupdates in Form eines weiteren Live Patches für den Linux-Kernel 4.4.180-94_150 zur Verfügung, um die Schwachstellen CVE-2021-4083 und CVE-2021-4202 zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für SUSE Linux Enterprise High Performance Computing 15, 15 SP1, 15 SP2 und 15 SP3, SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1, 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 15, 15 SP1, 15 SP2 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15, 15 SP1, 15 SP2 und 15 SP3 stehen Sicherheitsupdates in Form von Live Patches für verschiedene Versionen des Linux-Kernels zur Verfügung, welche jeweils eine unterschiedliche Auswahl der hier referenzierten Schwachstellen adressieren.

Schwachstellen:

CVE-2021-4083

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-4202

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0435

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.