2023-0285: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-02-08 11:23): Neues Advisory
Version 2 (2023-02-24 12:48): Oracle stellt korrespondierend zu ELSA-2023-12109 nun Ksplice Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) in Version 4.1.12 für Oracle Linux 6 und 7 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Letztlich kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-3524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3564

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3628

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42895

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-42896

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-4662