2022-1165: Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Historie:
- Version 1 (2022-05-24 09:00)
- Neues Advisory
- Version 2 (2022-05-27 11:12)
- Für Fedora 34, 35 und 36 stehen Sicherheitsupdates für den Kernel auf Version 5.17.11 im Status 'testing' bereit, mit denen die Schwachstelle behoben wird.
- Version 3 (2022-07-13 15:42)
- Für Red Hat Enterprise Linux 8 (x86_64, aarch64), Red Hat Enterprise Linux 8.6 - Extended Update Support (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64), Red Hat CodeReady Linux Builder 8 (x86_64, aarch64), Red Hat CodeReady Linux Builder 8.6 - Extended Update Support (x86_64, aarch64) sowie Red Hat Virtualization Host 4 for RHEL 8 (x86_64) stehen Sicherheitsupdates für 'kernel' bereit, um die Schwachstelle zu beheben. Für Red Hat Enterprise Linux for Real Time 8 (x86_64) wird ein Sicherheitsupdate für 'kernel-rt' bereitgestellt.
- Version 4 (2022-07-15 19:54)
- Für Oracle Linux 8 steht ein Sicherheitsupdate für den Kernel bereit.
- Version 5 (2022-08-17 17:09)
- Oracle veröffentlicht korrespondierend zu ELSA-2022-5564 Ksplice-Updates für den 'Red Hat Compatible Kernel' (RHCK) 8 zur Behebung der referenzierten Schwachstelle.
- Version 6 (2022-09-13 17:58)
- Für Red Hat Enterprise Linux Server - AUS / TUS 7.6 (x86_64) steht ein Sicherheitsupdate für den Kernel bereit, um die Schwachstelle zu beheben.
- Version 7 (2022-09-29 10:42)
- Für Red Hat Enterprise Linux Server 7.7 AUS / TUS (x86_64) stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstelle zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Hypervisor
Beschreibung:
Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.
Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.
Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' und für Oracle Linux 7 (x86_64) und 8 (x86_64) außerdem für den 'Unbreakable Enterprise kernel-container' bereit, um die Schwachstelle zu beheben.
Oracle veröffentlicht korrespondierend zu ELSA-2022-9410 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 für Oracle Linux 7 (aarch64, x86_64) korrespondierend und zu ELSA-2022-9409 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) zur Behebung der referenzierten Schwachstelle.
Schwachstellen:
CVE-2022-1729
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.