2022-0658: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-03-22 12:18): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.4), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop), IBM Cloud Systeme (linux-ibm, linux-ibm-5.4), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4) bereit, um die Schwachstellen zu beheben.