DFN-CERT

Advisory-Archiv

2022-1165: Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2022-05-24 09:00)
Neues Advisory
Version 2 (2022-05-27 11:12)
Für Fedora 34, 35 und 36 stehen Sicherheitsupdates für den Kernel auf Version 5.17.11 im Status 'testing' bereit, mit denen die Schwachstelle behoben wird.
Version 3 (2022-07-13 15:42)
Für Red Hat Enterprise Linux 8 (x86_64, aarch64), Red Hat Enterprise Linux 8.6 - Extended Update Support (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64), Red Hat CodeReady Linux Builder 8 (x86_64, aarch64), Red Hat CodeReady Linux Builder 8.6 - Extended Update Support (x86_64, aarch64) sowie Red Hat Virtualization Host 4 for RHEL 8 (x86_64) stehen Sicherheitsupdates für 'kernel' bereit, um die Schwachstelle zu beheben. Für Red Hat Enterprise Linux for Real Time 8 (x86_64) wird ein Sicherheitsupdate für 'kernel-rt' bereitgestellt.
Version 4 (2022-07-15 19:54)
Für Oracle Linux 8 steht ein Sicherheitsupdate für den Kernel bereit.
Version 5 (2022-08-17 17:09)
Oracle veröffentlicht korrespondierend zu ELSA-2022-5564 Ksplice-Updates für den 'Red Hat Compatible Kernel' (RHCK) 8 zur Behebung der referenzierten Schwachstelle.
Version 6 (2022-09-13 17:58)
Für Red Hat Enterprise Linux Server - AUS / TUS 7.6 (x86_64) steht ein Sicherheitsupdate für den Kernel bereit, um die Schwachstelle zu beheben.
Version 7 (2022-09-29 10:42)
Für Red Hat Enterprise Linux Server 7.7 AUS / TUS (x86_64) stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Hypervisor

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' und für Oracle Linux 7 (x86_64) und 8 (x86_64) außerdem für den 'Unbreakable Enterprise kernel-container' bereit, um die Schwachstelle zu beheben.

Oracle veröffentlicht korrespondierend zu ELSA-2022-9410 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 für Oracle Linux 7 (aarch64, x86_64) korrespondierend und zu ELSA-2022-9409 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) zur Behebung der referenzierten Schwachstelle.

Schwachstellen:

CVE-2022-1729

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.