2022-0567: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-03-11 10:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren und beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Red Hat stellt für den Kernel und den Echtzeitkernel von Red Hat Enterprise Linux 8 Sicherheitsupdates bereit, mit denen die Schwachstellen adressiert werden. Die Updates erfolgen auf die Kernelversion 4.18.0, das Update für den Echtzeitkernel adressiert dabei CVE-2022-0516 nicht.

Für Oracle Linux 8 (aarch64, x86_64) stehen ebenfalls Sicherheitsupdates für den Kernel in Version 4.18.0 zur Verfügung.

Schwachstellen:

CVE-2021-0920

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-4154

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-0330

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0435

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-0492

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0516

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0847

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2022-22942

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.