2022-2919: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-12-27 11:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Mehrere Schwachstellen können darüber hinaus lokal ausgenutzt werden, um Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei weitere Schwachstellen für Denial-of-Service (DoS)- und zusätzliche Angriffe ausnutzen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für das Paket 'linux' in Version 4.19.269-1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-20369
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-2978
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-29901
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-3521
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3564
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3565
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3594
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3621
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3628
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3640
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3643
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-3646
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-40768
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-41849
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41850
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-42328
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-42329
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-42895
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-42896
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-43750
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-4378
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.