2022-1322: GNU GRUB 2, fwupdate, DRBD, oracleasm, dpdk, s390-tools, crash: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-14 11:52)

Neues Advisory

Version 2 (2022-06-15 09:24)

Für SUSE Enterprise Storage 7, SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS / LTSS, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Server 15 SP2 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15 SP2, SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates für 'grub2' bereit, um die Schwachstellen zu beheben.

Version 3 (2022-06-22 17:30)

Für SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE OpenStack Cloud 8 und 9 sowie SUSE OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates für 'fwupdate' bereit. 'fwupdate' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 4 (2022-06-22 18:48)

Für SUSE Linux Enterprise High Availability 12 SP4 und 12 SP5, SUSE Linux Enterprise High Performance Computing 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Server 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'drbd' bereit. 'drbd' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 5 (2022-06-24 17:48)

Für SUSE Linux Enterprise High Availability 12 SP3 und 15 SP3, SUSE Linux Enterprise High Performance Computing 12 SP3 und 15 SP3, SUSE Linux Enterprise Server 12 SP3 und 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2 und SUSE Manager Server 4.2 sowie für openSUSE Leap 15.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'drbd' bereit. 'drbd' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 6 (2022-06-27 11:45)

Für SUSE Linux Enterprise High Availability 15 SP2, SUSE Linux Enterprise High Performance Computing 15 SP2, SUSE Linux Enterprise Server 15 SP2, SUSE Linux Enterprise Server for SAP Applications 15 SP2, SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates für 'drbd' bereit. 'drbd' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 7 (2022-06-27 18:20)

Für SUSE Linux Enterprise Server 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP4, SUSE OpenStack Cloud 9 sowie SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'oracleasm' bereit. 'oracleasm' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581). Für openSUSE Leap 15.3 stehen aus demselben Grund Sicherheitsupdates für verschiedene openSUSE-Kernel-Module-Pakete zur Verfügung, wie z. B. 'openafs'.

Version 8 (2022-06-28 08:56)

Für SUSE Linux Enterprise High Availability 15 uns 15 SP1, SUSE Linux Enterprise High Performance Computing 15 und 15 SP1, SUSE Linux Enterprise Server 15 und 15 SP1, SUSE Linux Enterprise Server for SAP Applications 15 und 15 SP1 sowie SUSE Manager Proxy 4.0, SUSE Manager Retail Branch Server 4.0 und SUSE Manager Server 4.0 stehen Sicherheitsupdates für 'drbd' bereit. 'drbd' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 9 (2022-06-28 17:26)

Für SUSE Linux Enterprise Server 12 SP3 BCL / LTSS, SUSE Linux Enterprise Server for SAP 12 SP3, SUSE OpenStack Cloud 8 und SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für 'oracleasm' bereit. 'oracleasm' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 10 (2022-07-06 09:03)

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, 15 SP1 ESPOS / LTSS und 15 SP3, SUSE Linux Enterprise Module for Server Applications 15 SP3, SUSE Linux Enterprise Server 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5, 15 LTSS, 15 SP1 BCL / LTSS und 15 SP3, SUSE Linux Enterprise Server for SAP 12 SP3, 12 SP4, 15 und 15 SP1, SUSE Linux Enterprise Server for SAP Applications 12 SP5 und 15 SP3, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2, SUSE OpenStack Cloud 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9 sowie für openSUSE Leap 15.3 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'dpdk' bereit. 'dpdk' wird mit einem neuen 'Secure Boot Key' ausgeliefert, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581).

Version 11 (2022-07-08 10:28)

Für die SUSE Linux Enterprise Produkte Desktop, High Performance Computing, Module for Basesystem, Server und Server for SAP in Version 15 SP3 sowie SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Manager Proxy und Server in Version 4.2 und die Distribution openSUSE Leap 15.3 stehen Sicherheitsupdate für 's390-tools' bereit, um die sogenannten 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen in 'grub2' zu adressieren (siehe SUSE Bug #1198581). Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Manager Proxy, Retail Branch Server und Server in Version 4.1und die SUSE Linux Enterprise Produkte High Performance Computing 15 SP1 und SP2 jeweils ESPOS und LTSS, Server 15 SP1 BCL, SP1 LTSS, SP2 BCL und SP2 LTSS, Server for SAP 15 SP1 und SP2 stehen Sicherheitsupdates für 'oracleasm' bereit, um die 'boothole 3'- bzw. 'boothole 2022'-Schwachstellen, SUSE Bug #1198581 in 'grub2' zu beheben. Jene Schwachstellen werden auch für die SUSE Linux Enterprise Produkte Server 12 SP4 LTSS und 12 SP5, Server for SAP 12 SP4 LTSS und 12 SP5 und Software Development Kit 12 SP5 sowie SUSE OpenStack Cloud 9 und Crowbar 9 in 'crash' und die SUSE Linux Enterprise Produkte Desktop, High Performance Computing, Module for Desktop Application, Server und Server for SAP in den Versionen 15 SP3 und SP4 sowie SUSE Linux Enterprise Storage 7.1, SUSE Manager Proxy, Retail Branch Server und Server in den Versionen 4.2 und 4.3 sowie die Distributionen openSUSE Leap 15.3 und 15.4 in 'fwupd' adressiert.

Version 12 (2022-07-25 19:48)

Für openSUSE Leap 15.4, SUSE Linux Enterprise Desktop 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Basesystem 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 und SUSE Manager Server 4.3 stehen Sicherheitsupdates für 's390-tools' bereit, die mit einem neuen Secure Boot-Schlüssel gebaut wurden, um die Schwachstellen zu adressieren.

Version 13 (2022-08-02 13:09)

Für SUSE Linux Enterprise Server 12 SP2 BCL und 12 SP3 BCL, SUSE Linux Enterprise Module for Realtime 15 SP3 sowie SUSE Linux Enterprise Real Time Extension 12 SP5 und 15 SP3 stehen Sicherheitsupdates für 'crash' bereit, die mit einem neuen Secure Boot-Schlüssel gebaut wurden, um die Schwachstellen zu adressieren.

Version 14 (2022-08-02 16:56)

Für SUSE Linux Enterprise Module for Realtime 15 SP3 steht ein Sicherheitsupdate für 'oracleasm' zur Verfügung.

Version 15 (2022-08-02 18:47)

Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate für 'drbd' bereit, welches mit einem neuen Secure Boot-Schlüssel gebaut wurden, um die Schwachstellen zu adressieren.

Version 16 (2022-08-04 12:59)

Für openSUSE Leap 15.4, SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 und SUSE Manager Server 4.3 stehen Sicherheitsupdates für 'oracleasm' und drbd' bereit, die mit dem neuen Secure Boot-Schlüssel gebaut wurden, um die Schwachstellen zu adressieren. Das Sicherheitsupdate für 'oracleclasm' steht zusätzlich für SUSE Linux Enterprise Module for Server Applications 15 SP4 und das Sicherheitsupdate für 'drbd' zusätzlich für SUSE Linux Enterprise High Availability 15 SP4 zur Verfügung.

Version 17 (2022-08-08 10:36)

Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Server Applications 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 sowie für openSUSE Leap 15.4 stehen Sicherheitsupdates für 'fwupd' bereit, die mit dem neuen UEFI Secure Boot-Schlüssel gebaut wurden.

Version 18 (2022-08-08 10:45)

Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Server Applications 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 sowie für openSUSE Leap 15.4 stehen Sicherheitsupdates für 'crash' bereit, die mit dem neuen Secure Boot-Schlüssel gebaut wurden.

Version 19 (2022-08-11 16:41)

Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate für 'oracleasm' bereit.

Version 20 (2022-08-24 11:40)

Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Server Applications 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 sowie für openSUSE Leap 15.4 stehen Sicherheitsupdates für 'dpdk' bereit, die mit dem neuen Secure Boot-Schlüssel gebaut wurden.

Version 21 (2023-10-30 08:29)

Für Oracle Linux 7 (aarch64) steht ein Sicherheitsupdate für 'grub2' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Desktop 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Micro 5.2, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Module for SUSE Manager Proxy 4.2, SUSE Linux Enterprise Module for Server Applications 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2, SUSE Manager Server 4.2 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für 'grub2' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3695

Schwachstelle in GNU GRUB 2 ermöglicht Manipulation von Daten

CVE-2021-3696

Schwachstelle in GNU GRUB 2 ermöglicht Manipulation von Daten

CVE-2021-3697

Schwachstelle in GNU GRUB 2 ermöglicht Manipulation von Daten

CVE-2022-28733

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-28734

Schwachstelle in GNU GRUB 2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-28735

Schwachstelle in GNU GRUB 2 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-28736

Schwachstelle in GNU GRUB 2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.