2022-1358: Intel Microcode, Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2022-06-17 12:28)

Neues Advisory

Version 2 (2022-07-04 09:09)

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux-Kernel (OEM) (linux-oem-5.14) bereit, um die Schwachstellen zu beheben.

Version 3 (2022-08-10 09:07)

Für Red Hat Enterprise Linux Workstation 7 und Red Hat Enterprise Linux for Real Time 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden.

Version 4 (2022-08-11 19:07)

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Version 5 (2022-08-22 10:21)

Oracle veröffentlicht korrespondierend zu ELSA-2022-5937 Ksplice-Updates für den 'Red Hat Compatible Kernel' (RHCK) 7 zur Behebung der referenzierten Schwachstellen.

Version 6 (2022-08-24 13:23)

Oracle veröffentlicht korrespondierend zu ELSA-2022-5937 Ksplice-Updates für den 'Oracle Enhanced RHCK' 7 zur Behebung der referenzierten Schwachstellen.

Version 7 (2022-09-13 18:08)

Red Hat stellt für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) und Red Hat Virtualization Host 4 for RHEL 8 (x86_64) Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um die referenzierten Schwachstellen zu beheben. Für Red Hat Enterprise Linux for Real Time 8 (x86_64) steht ein Sicherheitsupdate für 'kernel-rt' zur Verfügung.

Version 8 (2022-09-15 10:07)

Für Oracle Linux 8 (aarch64, x86_64) steht ein korrespondierendes Sicherheitsupdate für den Linux-Kernel bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für Fedora 35 und 36 stehen Sicherheitsupdates in Form einer Aktualisierung des Linux-Kernels auf Version 5.18.5 bereit. Der Paketstatus für Fedora 35 ist 'testing' und für Fedora 36 'stable'.

Für Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM stehen Sicherheitsupdates für den Linux-Kernel für verschiedene unterstützte Umgebungen bereit.

Schwachstellen:

CVE-2022-21123

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21125

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-21166

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.