2022-0864: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-04-20 16:39)
- Neues Advisory
- Version 2 (2022-04-26 15:34)
- Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP5 RT Kernel zur Verfügung, welches die 20 Schwachstellen sowie 38 weitere, nicht sicherheitskritische Fehler behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode zur Ausführung zu bringen und Privilegien zu eskalieren. Zudem kann ein Angreifer zwei weitere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise Server 12 SP4, 12 SP4 LTSS und 12 SP5, Linux Enterprise Server for SAP 12 SP4, SUSE Linux Enterprise High Availability 12 SP4, SUSE Linux Enterprise High Performance Computing 12 SP4, SUSE Linux Enterprise Live Patching 12 SP4 sowie SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP4 und 12 SP5 Kernel zur Verfügung, welche die 20 Schwachstellen sowie 45 weitere, nicht sicherheitskritische Fehler beheben.
Schwachstellen:
CVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-45868
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0812
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0850
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1016
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-26490
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-26966
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-27666
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.