2023-0167: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-01-24 14:44): Neues Advisory
Version 2 (2023-01-25 11:07): Für Oracle Linux 9 (aarch64, x86_64) steht ein zu RHSA-2023:0334 korrespondierendes Sicherheitsupdate für 'kernel' bereit, um die Schwachstellen zu beheben.
Version 3 (2023-02-01 08:44): Oracle stellt Ksplice Updates für den RHCK 9 bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) und und Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Für Red Hat Enterprise Linux for Real Time 9 x86_64 steht ein Sicherheitsupdate für 'kernel-rt' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-2959

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2964

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-30594

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4139

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2022-43945