2022-0861: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-04-20 16:31)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine weitere Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann letztlich eine Schwachstelle ausnutzen, um ebenfalls Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE MicroOS 5.0 und SUSE Linux Enterprise Module for Realtime 15 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 RT Kernel bereit, um die 33 Schwachstellen und neun weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2021-0920
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-39698
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-44879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-45868
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0487
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-0492
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0516
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0644
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0850
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-0854
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1016
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-24448
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-24958
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-24959
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-25258
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-25375
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-26490
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-26966
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-27666
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28748
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.