2022-0548: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-03-09 17:58)
- Neues Advisory
- Version 2 (2022-03-10 07:38)
- Für Debian 10 Buster (oldstable) steht ebenfalls ein Sicherheitsupdate für den Linux-Kernel in Version 4.19.232-1 bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Debian 9 Stretch (LTS) steht mit Version 4.19.232-1~deb9u1 ein Sicherheitsupdate für den Linux-Kernel bereit, welches diese Schwachstellen adressiert.
Schwachstellen:
CVE-2020-29374
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-36322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20317
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20321
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20322
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-22600
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-28711
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28712
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28713
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28714
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28715
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28950
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3640
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3744
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3752
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3760
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3764
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38300
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39685
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-39686
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-39698
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-4002
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4135
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4155
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-41864
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4202
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-4203
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-42739
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-43389
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-43975
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43976
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-44733
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45469
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-45480
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0001
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0002
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0330
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0435
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-0487
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-0492
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0644
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-22942
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-24448
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-24959
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-25258
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-25375
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.