2022-2423: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-11-01 13:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Module for Realtime 15 SP3, SUSE Linux Enterprise Real Time 15 SP3 sowie openSUSE Leap Micro 5.2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 RT Kernel bereit, um die zweiunddreißig Schwachstellen sowie vierundachtzig weitere, nicht sicherheitskritische Fehler zu beheben.
Schwachstellen:
CVE-2016-3695
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-16119
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27784
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-4155
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4203
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-20368
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-20369
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-2503
Schwachstelle in dm-verity ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-2586
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-2588
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-26373
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-2663
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2905
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-2977
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-3028
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3169
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-32296
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-3239
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-3303
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-36879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39190
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-40768
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-41218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-41674
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-41848
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41849
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-42719
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42720
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42721
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42722
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.