2022-0561: Linux-Kernel: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-03-11 10:13)

Neues Advisory

Version 2 (2022-03-21 16:45)

Oracle veröffentlicht korrespondierend zu ELSA-2022-9211 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 für Oracle Linux 7 und 8 zur Behebung der referenzierten Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um beliebigen Programmcode in 'root'-Prozesse zu injizieren und dadurch Privilegien zu eskalieren.

Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' und den 'Unbreakable Enterprise kernel-container' in den Versionen 4.14.35 und 5.4.17 zur Verfügung, um die Schwachstelle zu beheben.

Weitere Sicherheitsupdates stehen für den Kernel und den Echtzeitkernel von Red Hat Enterprise Linux 8.4 Extended Update Support zur Verfügung.

Schwachstellen:

CVE-2022-0847

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.