2022-2914: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-12-23 18:24)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise Dateien zu manipulieren. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)- und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Enterprise Storage 7.1, SUSE Linux Enterprise Desktop 15 SP3, SUSE Linux Enterprise High Availability 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP3 ESPOS / LTSS, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Module for Basesystem 15 SP3, SUSE Linux Enterprise Module for Development Tools 15 SP3, SUSE Linux Enterprise Module for Legacy Software 15 SP3, SUSE Linux Enterprise Module for Live Patching 15 SP3, SUSE Linux Enterprise Realtime Extension 15 SP3, SUSE Linux Enterprise Server 15 SP3 und 15 SP3 BCL / LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Linux Enterprise Workstation Extension 15 SP3, SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2, SUSE Manager Server 4.2, openSUSE Leap 15.3 und 15.4 sowie openSUSE Leap Micro 5.2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel bereit, um die 19 Schwachstellen und 40 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2022-2602
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28693
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-29900
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-29901
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-3567
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3628
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3635
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3707
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3903
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-4095
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-4129
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-4139
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-41850
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41858
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-42895
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-42896
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-4378
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-43945
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45934
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.