2022-1244: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-06-02 12:39): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt Sicherheitsupdates zur Behebung der Schwachstellen für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM bereit. Die Live-Patch-Versionen 86.3 oder 86.4 sind für die folgenden Systeme verfügbar: Linux-Kernel für Amazon Web Services (AWS) Systeme, Linux-Kernel für Microsoft Azure Cloud Systeme, Linux-Kernel für Google Cloud Platform (GCP) und Container Engine (GKE) Systeme, den allgemeinen Linux Kernel (generic) sowie den für niedrige Latenz optimierter Kernel (lowlatency).

Schwachstellen:

CVE-2021-39713

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2022-0492

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-1055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-1116

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2022-21499

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-25636

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

CVE-2022-29581