2022-1488: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-07-04 16:05)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Debian 10 Buster (oldstable) steht ein Sicherheitsupdate für 'linux' in der Version 4.19.249-2 bereit, um die Schwachstellen zu adressieren.
Schwachstellen:
CVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-0494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0812
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0854
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1012
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1016
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1184
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1195
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1199
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1204
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1205
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1419
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1652
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1729
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-1734
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2022-1974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-1975
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-21123
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21125
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21166
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-2153
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-23960
Schwachstelle in ARM Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-26490
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-27666
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-29581
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-30594
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32250
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-32296
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-33981
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.