2022-2238: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-10-11 12:48)
- Neues Advisory
- Version 2 (2022-10-14 09:17)
- Canonical stellt für Ubuntu 18.04 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws) und Google Cloud Platform (GCP) Systeme (linux-gcp-4.15) bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-10-14 10:03)
- Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für den Linux-Kernel für Amazon Web Services (AWS-HWE) Systeme (linux-aws-hwe) bereit, um die Schwachstellen zu beheben.
- Version 4 (2022-10-18 09:29)
- Canonical stellt für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure) bereit, um die Schwachstellen zu beheben.
- Version 5 (2022-10-19 09:40)
- Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure-4.15) bereit, um die Schwachstellen zu beheben.
- Version 6 (2022-10-24 09:55)
- Canonical stellt für Ubuntu 16.04 ESM ein Sicherheitsupdate für den Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Dell 300x Plattformen (linux-dell300x), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle), Raspberry Pi Systeme (linux-raspi2) sowie für Qualcomm Snapdragon Prozessoren (linux-snapdragon) und für Ubuntu 16.04 ESM Sicherheitsupdates für den Linux Hardware Enablement (HWE) Kernel (linux-hwe) sowie für den Linux-Kernel für Oracle Cloud Systeme (linux-oracle) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-0812
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1012
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-26365
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-32296
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-33740
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33741
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33742
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33744
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.