2022-1347: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-06-15 11:31)
- Neues Advisory
- Version 2 (2022-06-28 18:52)
- Oracle veröffentlicht korrespondierend zu ELSA-2022-9479 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 für Oracle Linux 7 und 8 (aarch64, x86_64) zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, Daten zu manipulieren und möglicherweise beliebigen Programmcode auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Es stehen Sicherheitsupdates für Oracle Linux 7 und 8 (aarch64, x86_64) für den Unbreakable Enterprise Kernel und für Oracle Linux 7 und 8 (x86_64) für den Unbreakable Enterprise Kernel-Container zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.