DFN-CERT

Advisory-Archiv

2022-0698: Linux-Kernel: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2022-03-29 11:41)
Neues Advisory
Version 2 (2022-03-31 10:23)
Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure-4.15), Dell 300x Plattformen (linux-dell300x), Cloud-Umgebungen (linux-kvm), Qualcomm Snapdragon Prozessoren (linux-snapdragon) und für den Linux Hardware Enablement (HWE) Kernel (linux-hwe) bereit, um die Schwachstelle zu beheben.
Version 3 (2022-04-01 09:52)
Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 ESM Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS-HWE) Systeme (linux-aws-hwe), Google Cloud Platform (GCP) Systeme (linux-gcp-4.15) und Oracle Cloud Systeme (linux-oracle) bereit, um die Schwachstelle zu beheben.
Version 4 (2022-04-22 17:47)
Für SUSE Linux Enterprise Live Patching 12 SP4 steht das Sicherheitsupdate 'Live Patch 20 for SLE 12 SP4' für den Linux-Kernel 4.12.14-95_74 bereit.
Version 5 (2022-05-11 10:05)
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate für den 'Unbreakable Enterprise kernel' und für Oracle Linux 7 (x86_64) steht zusätzlich ein Sicherheitsupdate für den 'Unbreakable Enterprise kernel-container' bereit, um die Schwachstelle zu beheben.
Version 6 (2022-06-01 12:59)
Für Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 (x86_64) und Red Hat Enterprise Linux Server - AUS / TUS 8.4 (x86_64) stehen Sicherheitsupdates als 'kpatch-patch' bereit, um die Schwachstelle im Linux-Kernel zu beheben.
Version 7 (2022-06-29 09:43)
Für Red Hat Enterprise Linux for x86_64 8 und Extended Update Support 8.6 (x86_64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) stehen Sicherheitsupdates als 'kpatch-patch' bereit, um die Schwachstelle im Linux-Kernel zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Heap-Objekte des Kernels zu überschreiben und dadurch Privilegien zu eskalieren.

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux-Kernel für OEM-Systeme (linux-oem-5.14) bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-27666

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.