2022-0819: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-04-13 14:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriff durchzuführen, Dateien zu manipulieren, Informationen auszuspähen und Privilegien zu eskalieren. Ein Angreifer kann eine weitere Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Public Cloud, SUSE Linux Enterprise Server und SUSE Linux Enterprise Server for SAP Applications jeweils in Version 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel zur Behebung der 25 Schwachstellen sowie 33 weiterer, nicht sicherheitskritischer Fehler bereit.
Schwachstellen:
CVE-2021-39698
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-45402
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45868
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0850
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-0854
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1016
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-1195
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1199
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1205
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-27223
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-27666
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.