2022-2333: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-10-20 12:04)
- Neues Advisory
- Version 2 (2022-10-26 13:57)
- Canonical stellt korrespondierend zu USN-5692-1 Sicherheitsupdates für Ubuntu 22.10 für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), IBM Cloud Systeme (linux-ibm), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle) und Raspberry Pi Systeme (linux-raspi) sowie den Linux Low Latency Kernel (linux-lowlatency) bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-12-01 08:58)
- Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Microsoft Azure CVM Cloud-Systeme (linux-azure-fde) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gke-5.15, linux-gkeop), IBM Cloud-Systeme (linux-ibm), Cloud-Umgebungen (linux-kvm), den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) sowie die Linux-Kernel für OEM-Systeme (linux-oem-5.14), Oracle Cloud-Systeme (linux-oracle) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-2602
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-41674
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42719
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42720
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42721
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42722
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.