2022-2265: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2022-10-13 17:36)
- Neues Advisory
- Version 2 (2022-10-17 15:16)
- Fedora hat für Linux-Kernel Version 5.19.15 weitere Schwachstellen ergänzt. Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Für Fedora 35 und 36 stehen aktualisierte Sicherheitsupdates in Form der Pakete 'kernel-5.19.15-101.fc35' und 'kernel-5.19.15-201.fc36' im Status 'stable' bereit. Die vorhergehenden Pakete sind dadurch in den Status 'obsolete' übergegangen und ihre Referenzen wurden deshalb hier entfernt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.
Für Fedora 35 und 36 stehen Sicherheitsupdates in Form der Pakete 'kernel-5.19.15-100.fc35' und 'kernel-5.19.15-200.fc36' im Status 'testing' bereit, um die Schwachstellen zu beheben. Der Linux-Kernel wird damit auf Version 5.19.15 aktualisiert. Nach Installation der Updates ist ein Neustart erforderlich.
Schwachstellen:
CVE-2022-3435
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-40768
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-41674
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42719
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42720
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42721
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42722
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.