2022-1346: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-06-15 11:30)
- Neues Advisory
- Version 2 (2022-06-22 11:09)
- Oracle veröffentlicht korrespondierend zu ELSA-2022-9477 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 für Oracle Linux 7 (aarch64, x86_64) zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und Daten zu manipulieren.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Es stehen Sicherheitsupdates für Oracle Linux 7 (aarch64, x86_64) für den Unbreakable Enterprise Kernel und für Oracle Linux 7 (x86_64) für den Unbreakable Enterprise Kernel-Container zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-0487
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.