2022-1341: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-06-15 14:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für die SUSE Linux Enterprise Produkte Server 12 SP2 BCL und 12 SP3 BCL / LTSS, Server for SAP 12 SP3, High Availability 12 SP3, High Performance Computing 12 SP3 sowie für SUSE OpenStack Cloud 8 und SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP2 Kernel zur Behebung der Schwachstellen sowie weiterer nicht sicherheitskritischer Fehler bereit.
Schwachstellen:
CVE-2017-13695
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-20784
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7755
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-19377
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-10769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20292
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-20321
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-28688
Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-AngriffCVE-2021-33061
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1184
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1419
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1652
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1729
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-1734
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2022-1974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-1975
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-21123
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21125
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21127
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21166
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21180
Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2022-21499
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-30594
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.