2022-1481: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-07-01 19:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Weiterhin kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.9.320-2 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-1108
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-4149
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0812
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0854
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1012
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1016
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1199
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1729
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-1734
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2022-1974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-1975
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-21123
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21125
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21166
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-2153
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-23960
Schwachstelle in ARM Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-24958
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-26490
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-26966
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-27223
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-30594
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32250
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-32296
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-33981
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.