2022-1767: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-08-10 14:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 Kernel zur Verfügung, welches die 14 referenzierten Schwachstellen adressiert.
Schwachstellen:
CVE-2020-15393
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36557
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36558
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-33655
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-33656
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-1462
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2022-20166
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-2318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-26365 CVE-2022-33740
Schwachstellen in Xen ermöglichen u. a. Denial-of-Service-AngriffCVE-2022-33741 CVE-2022-33742
Schwachstellen in Xen ermöglichen u. a. Denial-of-Service-AngriffCVE-2022-36946
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.