2022-1278: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-06-08 15:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical stellt für Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke), Cloud-Umgebungen (linux-kvm), IBM Cloud Systems (linux-ibm), Oracle Cloud Systeme (linux-oracle), Raspberry Pi Systeme (linux-raspi), Intel IoT Plattformen (linux-intel-iotg) sowie den Linux Low Latency Kernel (linux-lowlatency) bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-0168
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1158
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1195
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1199
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1204
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1205
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1263
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1651
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1671
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1966
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-1972
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-21499
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.