2022-0534: Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2022-03-09 15:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.
Für SUSE Linux Enterprise Micro 5.0 sowie SUSE Linux Enterprise Module for Realtime und SUSE Linux Enterprise Real Time jeweils in Version 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel zur Verfügung, welche die beiden Schwachstellen und drei nicht sicherheitsrelevante Fehler beheben. In Abweichungen zu der IBM-Herstellermeldung kann in diesem Kontext die erfolgreiche Ausnutzung der Schwachstellen Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel, den Linux-Kernel für Amazon Web Services (AWS und AWS-HWE) Systeme, Microsoft Azure Cloud Systeme, Google Cloud Platform (GCP) Systeme, Oracle Cloud Systeme, Raspberry Pi Systeme und Cloud-Umgebungen, den Linux Hardware Enablement (HWE) Kernel und Linux Hardware Enablement Kernel von Xenial für Trusty, den Linux-Kernel für Dell 300x Plattformen und Qualcomm Snapdragon Prozessoren bereit.
Schwachstellen:
CVE-2022-0001
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0002
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.