2022-0860: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-04-20 14:23): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für die SUSE Linux Enterprise Produkte High Availability 15, High Performance Computing 15 und 15 ESPOS / LTSS, Module for Live Patching 15, Server 15 LTSS und Server for SAP 15 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 Kernel bereit, um die 20 Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2021-39713

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2021-45868

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-0812

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-0850

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2022-0886

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1016

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen