2022-2124: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-09-26 15:23)
- Neues Advisory
- Version 2 (2022-09-27 14:51)
- Für SUSE Linux Enterprise High Performance Computing 15, 15 SP1, 15 SP3 und 15 SP4, SUSE Linux Enterprise Live Patching 12 SP5, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1, 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 15, 15 SP1, 15 SP3 und 15 SP4 sowie SUSE Linux Enterprise Server for SAP Applications 15, 15 SP1, 15 SP3 und 15 SP4 stehen Sicherheitsupdates für den Linux-Kernel in verschiedenen Versionen als Live Patches bereit, um jeweils eine unterschiedliche Auswahl der referenzierten Schwachstellen zu beheben.
- Version 3 (2022-09-27 18:34)
- Für SUSE Linux Enterprise High Performance Computing 15, SUSE Linux Enterprise Module for Live Patching 15, SUSE Linux Enterprise Server 15 und SUSE Linux Enterprise Server for SAP Applications 15 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-150000_150_89 als Live Patch bereit, um die Schwachstellen CVE-2022-1652 und CVE-2022-39188 zu beheben.
- Version 4 (2022-09-28 10:08)
- Für SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 15 SP2 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 und 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150300_59_71, 5.3.18-24_107 und 5.3.18-150300_59_46 als Live Patches zur Behebung der Schwachstellen zur Verfügung.
- Version 5 (2022-09-29 17:52)
- Für SUSE Linux Enterprise High Performance Computing 15 SP2, SUSE Linux Enterprise Module for Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2 und SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_115 als Live Patch bereit, um die Schwachstellen CVE-2022-29581 und CVE-2022-39188 zu beheben.
- Version 6 (2022-09-30 09:31)
- Für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Micro 5.1, SUSE Linux Enterprise Module for Live Patching 15 SP3, SUSE Linux Enterprise Server 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150300_59_68 als Live Patch bereit, um die referenzierten Schwachstellen zu beheben.
- Version 7 (2022-10-04 10:07)
- Für SUSE Linux Enterprise High Performance Computing 15 SP2, SUSE Linux Enterprise Module for Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2 und SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_112 als Live Patch bereit, um die referenzierten Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für SUSE Linux Enterprise High Performance Computing 15, 15 SP1, 15 SP3 und 15 SP4, SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1, 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 15, 15 SP1, 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15, 15 SP1, 15 SP3 und 15 SP4 sowie SUSE Linux Enterprise Micro 5.1 stehen Sicherheitsupdates für den Linux-Kernel in verschiedenen Versionen als Live Patches bereit, um jeweils eine unterschiedliche Auswahl der referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-1652
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-29581
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-39188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.