2022-1754: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-08-09 10:50)

Neues Advisory

Version 2 (2022-08-09 12:03)

Für SUSE Linux Enterprise High Performance Computing 15 SP1, SUSE Linux Enterprise Module for Live Patching 15 SP1, SUSE Linux Enterprise Server 15 SP1 und SUSE Linux Enterprise Server for SAP Applications 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-197_105 als Live Patch bereit.

Version 3 (2022-08-10 09:29)

Für SUSE Linux Enterprise High Performance Computing 15, 15 SP1 und 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1 und 15 SP3, SUSE Linux Enterprise Server 15, 15 SP1 und 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15, 15 SP1 und 15 SP3 sowie für SUSE Linux Enterprise Live Patching 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel in verschiedenen Versionen als Live Patches bereit, um jeweils eine unterschiedliche Auswahl der referenzierten Schwachstellen zu beheben.

Version 4 (2022-08-10 15:06)

Für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15 SP3, SUSE Linux Enterprise Server 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-59_40 als Live Patch bereit.

Version 5 (2022-08-11 09:26)

Für SUSE Linux Enterprise High Performance Computing 15, 15 SP1, 15 SP2 und 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1, 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 15, 15 SP1, 15 SP2 und 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15, 15 SP1, 15 SP2 und 15 SP3 sowie für SUSE Linux Enterprise Live Patching 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in verschiedenen Versionen als Live Patches bereit, um jeweils eine unterschiedliche Auswahl der referenzierten Schwachstellen zu beheben.

Version 6 (2022-08-11 13:36)

Für die SUSE Linux Enterprise Produkte Server 15 SP2, Server for SAP Applications 15 SP2, High Performance Computing 15 SP2 und Module for Live Patching 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_112 als Live Patches bereit, um die Schwachstellen CVE-2022-1679 und CVE-2022-20141 zu beheben.

Version 7 (2022-08-11 16:49)

Für die SUSE Linux Enterprise Produkte Server 15 SP2, Server for SAP Applications 15 SP2, High Performance Computing 15 SP2 und Module for Live Patching 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_115 als Live Patches bereit, um die Schwachstellen CVE-2022-1679 und CVE-2022-20141 zu beheben. Für SUSE Linux Enterprise Live Patching 12 SP5 steht ein Sicherheitsupdate für den Linux-Kernel in Version 4.12.14-122_88 zur Verfügung, um die referenzierten Schwachstellen mit Ausnahme von CVE-2022-34918 zu adressieren.

Version 8 (2022-08-12 10:04)

Für SUSE Linux Enterprise Live Patching 12 SP5 steht ein Live Patch-Sicherheitsupdate für den Linux-Kernel in der Version 4.12.14-122_83 bereit, um die aufgeführten Schwachstellen mit Ausnahme von CVE-2022-34918 zu beheben. Die Sicherheitsupdates für den Linux-Kernel 5.3.18-24_93 für die SUSE Linux Enterprise Produkte High Performance Computing, Module for Live Patching, Server und Server for SAP Applications jeweils in der Version 15 SP2 beheben alle referenzierten Schwachstellen außer CVE-2022-34918 und CVE-2022-1419.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15 SP3, SUSE Linux Enterprise Server 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15 SP3 sowie für SUSE Linux Enterprise Live Patching 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel in verschiedenen Versionen als Live Patches bereit, um jeweils eine unterschiedliche Auswahl der referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-1419

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1679

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-20141

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-26490

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-28389

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-28390

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-34918

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.