2022-0720: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-03-31 09:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für die SUSE Linux Enterprise Produkte Desktop, High Availability, High Performance Computing, Module for Basesystem, Module for Development Tools, Module for Legacy Software, Module for Live Patching, Server, Server for SAP Applications, Workstation Extension jeweils in Version 15 SP3, für SUSE Linux Enterprise Micro 5.1, SUSE Manager Proxy 4.2 , SUSE Manager Retail Branch Server 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel zur Behebung der 22 Schwachstellen sowie 22 weiterer, nicht sicherheitskritischer Fehler bereit.

Schwachstellen:

CVE-2021-0920

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-39657

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2021-39698

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-44879

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-45402

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0487

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0617

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-0644

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-23036

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23037

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23038

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23039

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23040

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23041

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23042

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2022-24448

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-24958

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-24959

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-25258

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-25636

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

CVE-2022-26490

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-26966

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.