2022-1702: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-08-03 11:22)

Neues Advisory

Version 2 (2022-08-04 09:27)

Für Red Hat Virtualization Host 4 für Red Hat Enterprise Linux 8 (x86_64) steht ein Kernel-Sicherheitsupdate zur Verfügung, um die Schwachstellen zu adressieren.

Version 3 (2022-08-09 08:40)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die referenzierten Schwachstellen zu beheben.

Version 4 (2022-08-17 19:58)

Oracle veröffentlicht korrespondierend zu ELSA-2022-5819 Ksplice-Updates für den 'Red Hat Compatible Kernel' (RHCK) 8 zur Behebung der referenzierten Schwachstellen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien bis auf 'root' zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux for Real Time 8 (x86_64) steht ein Sicherheitsupdate für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-1012

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32250

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.