2022-0775: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-04-07 13:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure-5.13) und Oracle Cloud Systeme (linux-oracle-5.13) bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-28711
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28712
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28713
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28714
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28715
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2021-39685
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-39698
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-4135
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-43975
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-44733
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45095
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45402
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45480
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0264
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0382
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0435
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-0492
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0516
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0742
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-23222
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-27666
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.