2022-2737: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-02 11:10): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und möglicherweise Dateien zu manipulieren. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm) sowie den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-3239

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-3524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3564

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes