2022-0568: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2022-03-11 10:30)
- Neues Advisory
- Version 2 (2022-03-15 17:54)
- Die Schwachstellen werden mit Ausnahme von CVE-2022-0847 jetzt auch über 'kpatch-patch' durch Live-Patches für Red Hat Enterprise Linux 8.2 Extended Update Support adressiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Privilegien zu eskalieren und beliebigen Programmcode mit den Rechten des Administrators auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Red Hat stellt für den Kernel und den Echtzeitkernel von Red Hat Enterprise Linux 8.2 Extended Update Support Sicherheitsupdates bereit, mit denen die Schwachstellen adressiert werden.
Schwachstellen:
CVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-0330
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0492
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0847
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2022-22942
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.