DFN-CERT

Advisory-Archiv

2022-2599: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-16 14:06)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Insgesamt 37 Schwachstellen im Linux-Kernel können von einem aus unterschiedlichen Standpunkten heraus agierenden Angreifer ausgenutzt werden, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und nicht näher spezifizierte Angriffe auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte High Performance Computing, Module for Public Cloud, Server und Server for SAP Applications Version 15 SP4, SUSE Manager Proxy, Retail Branch Server und Server jeweils in Version 4.3 sowie die Distribution openSUSE Leap 15.4 Sicherheitsupdates für den Linux-Kernel, um die Schwachstellen zu beheben. Zusätzlich werden 38 nicht sicherheitsrelevante Fehler adressiert und 25 Erweiterungen implementiert.

Die von SUSE bereitgestellten Bewertungen der Schwachstellen weichen in der Regel von der Bewertung durch NVD (National Vulnerability Database) ab. Die von SUSE als schwerwiegendst für die eigenen Produkte eingestufte Schwachstelle (CVE-2022-41674) mit einem CVSS-Score von 8.8 ermöglicht einem Angreifer im benachbarten Netzwerk beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2022-1882

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-2153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-28748

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-2964

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2978

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3169

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-33981

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3424

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3435

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-3521

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3526

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3535

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3545

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3565

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3577

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-3586

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3594

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3619

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3621

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3625

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3628

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3629

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3633

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3640

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3646

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-40476

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-40768

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-41674

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42703

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-42719

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42720

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42721

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42722

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-43750

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.