2022-0668: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten
Historie:
- Version 1 (2022-03-23 11:10)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm) sowie den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2853
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2016-2854
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-5995
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19449
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12655
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25670
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25671
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25672
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25673
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-26139
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Denial-of-Service-AngriffCVE-2020-26147
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26555
Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26558
Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-36322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36385
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-0129
Schwachstelle in BlueZ und Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-20292
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-20317
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-23134
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-28688
Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28972
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29650
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-32399
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-33033
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2021-33034
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-34693
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3483
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3506
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3564
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3573
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3612
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3679
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38160
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2021-38198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38204
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-38208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-39648
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2021-40490
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-42008
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-43389
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45469
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-45485
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0492
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.