2022-1277: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-06-08 15:43)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.4, linux-azure-fde), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke, linux-gke-5.4, linux-gkeop, linux-gkeop-5.4), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4), für IBM Cloud Systeme (linux-ibm, linux-ibm-5.4), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4) und Raspberry Pi Systeme (linux-raspi, linux-raspi-5.4) bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1158
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1966
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-21499
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-24958
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-26966
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.