2022-1475: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-07-01 13:44): Neues Advisory
Version 2 (2022-07-12 10:47): Für Red Hat Enterprise Linux 9 stehen über aktualisierte Pakete von 'kernel-rt' Sicherheitsupdates für den Echtzeitkernel zur Verfügung.
Version 3 (2022-09-15 16:34): Oracle veröffentlicht korrespondierend zu RHSA-2022:5249 Ksplice-Updates für den 'Red Hat Compatible Kernel' (RHCK) 9 zur Behebung der referenzierten Schwachstellen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat Enterprise CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) sowie für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) und Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 (aarch64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Korrespondierende Sicherheitsupdates stehen auch für Oracle Linux 9 (aarch64, x86_64) bereit.

Schwachstellen:

CVE-2022-1012

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1729

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2022-1966

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-27666