2022-2300: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-10-18 18:18)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Module for Public Cloud 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Linux Enterprise Storage 7.1, SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2, SUSE Manager Server 4.2 und openSUSE Leap 15.3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Azure Kernel bereit, um die 26 Schwachstellen und 89 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2016-3695
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-16119
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27784
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36516
Schwachstelle in Linux-Kernel ermöglicht u. a. Darstellen falscher InformationenCVE-2021-4155
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4203
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-20368
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-20369
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-2503
Schwachstelle in dm-verity ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2586
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-2588
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-26373
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-2639
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2663
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2905
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-2977
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-3028
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3239
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-3303
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-36879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39190
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-41848
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41849
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.