2023-0254: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-02-02 11:10)
- Neues Advisory
- Version 2 (2023-02-06 08:23)
- Für SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_136 als Live Patch Live Patch 36 for SLE 12 SP5 und für SUSE Linux Enterprise Live Patching 12 SP4 stehen außerdem Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-95_102 als Live Patch Live Patch 28 for SLE 12 SP4 zur Behebung der Schwachstellen bereit.
- Version 3 (2023-02-06 16:56)
- Für SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_116 als Live Patch 30 for SLE 12 SP5 zur Behebung der Schwachstellen bereit.
- Version 4 (2023-02-07 10:55)
- Für SUSE Linux Enterprise Live Patching 12 SP5 steht darüber hinaus der Kernel in Version 4.12.14-122_127 als Live Patch 33 for SLE 12 SP5 bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode auszuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für SUSE Linux Enterprise Live Patching 12 SP4 steht ein Sicherheitsupdate für den Linux-Kernel in Version 4.12.14-95_105 als Live Patch 29 for SLE 12 SP4 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2022-3424
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3565
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.