2022-0721: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-03-31 09:18): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Micro 5.1 sowie SUSE Linux Enterprise Module for Realtime und SUSE Linux Enterprise Real Time jeweils in Version 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der 24 Schwachstellen sowie 17 weiterer, nicht sicherheitskritischer Fehler bereit.

Schwachstellen:

CVE-2021-0920

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-39698

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-44879

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-45402

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0487

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-0492

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0516

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-0617

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff