DFN-CERT

Advisory-Archiv

2022-1092: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-05-13 15:03)
Neues Advisory
Version 2 (2022-05-16 18:32)
Für den Echtzeitkernel von SUSE Linux Enterprise Real Time Extension 12 SP5 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen adressiert werden.
Version 3 (2022-05-17 10:20)
Für SUSE Linux Enterprise Desktop, High Availability, High Performance Computing, Live Patching, Server, Server for SAP Applications, Software Development Kit und Workstation Extension jeweils in Version 12 SP5 stehen Sicherheitsupdates für den Kernel bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für den 'Linux Kernel' zur Behebung der 13 Schwachstellen sowie 20 weiterer nicht sicherheitskritischer Fehler bereit.

Schwachstellen:

CVE-2018-7755

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-20811

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2021-20292

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-20321

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-38208

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-43389

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-1011

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2022-1280

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1353

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1419

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1516

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-23960

Schwachstelle in ARM Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-28748

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.