2022-1586: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-07-14 18:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Produkte Server 12 SP4 LTSS, Server for SAP 12 SP4, High Availability 12 SP4, High Performance Computing 12 SP4, Live Patching 12 SP4 sowie für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP4 Kernel zur Behebung der Schwachstellen sowie weiterer nicht sicherheitskritischer Fehler bereit.
Schwachstellen:
CVE-2019-19377
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-26541
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-26341
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-4157
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1184
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1679
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1729
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-1974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-1975
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-20132
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-20141
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20154
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-21499
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-26365
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-29900
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-29901
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-33740
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33741
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33742
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33981
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.