2022-1565: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-07-13 15:18)
- Neues Advisory
- Version 2 (2022-07-13 18:14)
- Für SUSE Linux Enterprise Desktop 12 SP5, SUSE Linux Enterprise High Availability 12 SP5, SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Live Patching 12 SP5, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12 SP5, SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Workstation Extension 12 SP5 stehen ebenfalls Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel bereit, um die 15 Schwachstellen und 22 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für den 'Linux-Kernel' zur Behebung der referenzierten Schwachstellen bereit.
Schwachstellen:
CVE-2020-26541
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-4157
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1012
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1679
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-20132
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-20141
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20154
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-2318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-26365
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-29900
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-29901
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-33740
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33741
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33742
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33981
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.