2022-1846: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-08-19 12:44)
- Neues Advisory
- Version 2 (2022-08-25 09:00)
- Canonical stellt korrespondierend zu USN-5572-1 für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Cloud-Umgebungen (linux-kvm) und den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-08-30 19:01)
- Canonical stellt korrespondierend zu USN-5572-1 für Ubuntu 14.04 ESM ein Sicherheitsupdate für den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws) bereit, um die Schwachstellen zu beheben. Der Hersteller weist darauf hin, dass aufgrund der unvermeidbaren Vergabe einer neuen Versionsnummer für den Kernel, ggf. installierte Kernelmodule von Drittanbietern neu kompiliert und installiert werden müssen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-26365
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33740
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33741
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.