2022-1598: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-07-18 17:56)
- Neues Advisory
- Version 2 (2022-07-27 09:41)
- Für openSUSE Leap 15.3 und 15.4, die SUSE Linux Enterprise Produkte Desktop, High Availability, High Performance Computing, Module for Basesystem, Module for Development Tools, Module for Legacy Software, Module for Live Patching, Workstation Extension, Server und Server for SAP Applications jeweils in Version 15 SP3, Micro 5.1 und 5.2, Storage 7.1 sowie SUSE Manager Proxy, Retail Branch Server und Server jeweils in Version 4.2 stehen weitere Sicherheitsupdates zur Behebung der Kernelschwachstellen zur Verfügung.
- Version 3 (2022-09-02 09:37)
- Für openSUSE Leap Micro 5.2 stehen ebenfalls Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel sowie den SUSE Linux Enterprise 15 SP3 RT Kernel (auf Version 3.12.31) zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann jeweils eine Schwachstelle aus der Ferne und im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte Desktop 15 SP3, High Availability 15 SP2 / SP3, High Performance Computing 15 SP2, 15 SP2 ESPOS / LTSS, 15 SP3, Micro 5.1 / 5.2, Module for Basesystem 15 SP3, Module for Development Tools 15 SP3, Module for Legacy Software 15 SP3, Module for Live Patching 15 SP2 / SP3, Module for Realtime 15 SP3, Real Time 15 SP3, Server 15 SP2, 15 SP2 BCL / LTSS, 15 SP3, Server for SAP 15 SP2, Server for SAP Applications 15 SP2 / SP3, Storage 7 / 7.1, Workstation Extension 15 SP3, für SUSE Manager Proxy 4.1 / 4.2, SUSE Manager Retail Branch Server 4.1 / 4.2, SUSE Manager Server 4.1 / 4.2, SUSE Enterprise Storage 7 sowie für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für den Linux-Kernel bereit, welche die Schwachstellen adressieren sowie weitere nicht sicherheitskritische Fehler beheben.
Schwachstellen:
CVE-2021-26341
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-4157
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1012
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1679
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-20132
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-20141
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20154
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-29900
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-29901
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-33981
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-34918
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.