2023-0193: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-01-26 16:16)
- Neues Advisory
- Version 2 (2023-01-26 17:42)
- Für SUSE Linux Enterprise Desktop 15 SP4, SUSE Linux Enterprise High Availability 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Micro 5.3, SUSE Linux Enterprise Module for Basesystem 15 SP4, SUSE Linux Enterprise Module for Development Tools 15 SP4, SUSE Linux Enterprise Module for Legacy Software 15 SP4, SUSE Linux Enterprise Module for Live Patching 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3, openSUSE Leap 15.4 sowie openSUSE Leap Micro 5.3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP4 Kernel bereit, um die 15 Schwachstellen und 37 weitere nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise Privilegien zu eskalieren.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Micro 5.3, SUSE Linux Enterprise Module for Public Cloud 15 SP4, SUSE Linux Enterprise Module for Live Patching 15 SP4, SUSE Linux Enterprise Module for Realtime 15 SP4, SUSE Linux Enterprise Real Time 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3, openSUSE Leap 15.4 sowie openSUSE Leap Micro 5.3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP4 Kernel bereit, um die 15 Schwachstellen und 36 weitere nicht sicherheitsrelevante Fehler bzw. 14 Schwachstellen und 32 weitere nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2022-3104
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3105
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3106
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3107
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3108
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3111
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3112
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3113
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3115
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3344
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3564
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-4379
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-4662
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-47520
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.