2022-0423: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-02-22 14:10): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Amazon Web Services (AWS / AWS-HWE) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Dell 300x Plattformen (linux-dell300x), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Linux Hardware Enablement (HWE) Kernel (linux-hwe), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle) sowie Qualcomm Snapdragon Prozessoren (linux-snapdragon) zur Behebung der Schwachstellen bereit.