2022-1768: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-08-10 14:22)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann ein Angreifer aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise High Availability 15, SUSE Linux Enterprise High Performance Computing 15 und 15 ESPOS / LTSS, SUSE Linux Enterprise Module for Live Patching 15, SUSE Linux Enterprise Server 15 und 15 LTSS sowie SUSE Linux Enterprise Server for SAP Applications 15 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 LTSS Kernel bereit, um die acht Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu adressieren.
Schwachstellen:
CVE-2020-36557
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36558
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-26341
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-33655
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-33656
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1462
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2022-20166
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-36946
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.