2022-0881: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-04-20 16:55): Neues Advisory
Version 2 (2022-04-21 09:13): Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP2 Kernel zur Verfügung, um die 13 Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Privilegien zu eskalieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server 12 SP3 und 12 SP3 BCL / LTSS, SUSE Linux Enterprise Server for SAP 12 SP3, SUSE Linux Enterprise High Availability 12 SP3, SUSE Linux Enterprise High Performance Computing 12 SP3 sowie SUSE OpenStack Cloud 8 und SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP3 Kernel zur Verfügung, um die 13 Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-45868

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-0850

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2022-1016

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen