2022-1577: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-07-14 12:44): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 18.04 LTS, 16.04 ESM und 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Amazon Web Services (AWS, AWS-HWE) Systeme (linux-aws), (linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Google Cloud Platform (GCP) Systeme (linux-gcp-4.15), Linux Hardware Enablement (HWE) Kernel (linux-hwe), Linux-Kernel für Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle), Raspberry Pi Systeme (linux-raspi) sowie Qualcomm Snapdragon Prozessoren (linux-snapdragon) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-4197

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation