2022-0547: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-03-09 17:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann letztlich eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.9.303-1 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-28711

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28712

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28713

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28714

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28715

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-29264

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-33033

Schwachstelle in Linux-Kernel ermöglicht Manipulation von Dateien

CVE-2021-3640

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3752

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-39685

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-39686

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-39698

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-39714

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2021-4002

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2021-4083

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-4155

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-4202

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-43976

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-45095

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0001

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-0002

Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-0330

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0435

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-0487

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0492

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0617

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-24448

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-25258

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-25375

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.