2022-0712: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-30 10:18)

Neues Advisory

Version 2 (2022-03-30 16:32)

Für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Live Patching, SUSE Linux Enterprise Server und SUSE Linux Enterprise Server for SAP Applications jeweils in Version 15 SP2 stehen Live-Patches für den Linux-Kernel zur Behebung der Schwachstellen bereit.

Version 3 (2022-03-30 19:02)

Für SUSE Linux Enterprise Server 12 SP3 LTSS und Server for SAP 12 SP3 stehen Live-Patches für den Linux-Kernel als Sicherheitsupdates bereit, um die Schwachstelle CVE-2022-0492 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Für SUSE Linux Enterprise High Performance Computing 15, 15 SP1 und 15 SP2, SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1 und 15 SP2, SUSE Linux Enterprise Server 12 SP3 LTSS, SUSE Linux Enterprise Server 15, 15 SP1 und 15 SP2, SUSE Linux Enterprise Server for SAP 12 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15, 15 SP1 und 15 SP2 stehen Live-Patches für den Kernel als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2022-0487

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0492

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.