2023-0352: Intel Microcode, Intel Prozessor Firmware, Intel Software Guard Extensions (SGX): Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-02-15 15:27)
- Neues Advisory
- Version 2 (2023-05-26 08:27)
- Für Fedora 37 und 38 stehen Sicherheitsupdates in Form der Pakete 'microcode_ctl-2.1-53.1.fc37' und 'microcode_ctl-2.1-55.fc38' im Status 'testing' bereit, womit der Microcode auf Version 2.1-40. 20230516 aktualisiert und die Schwachstellen adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.
Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Intel informiert über die Schwachstellen und stellt zur Behebung der Schwachstellen CVE-2022-38090, CVE-2022-33972 und CVE-2022-33196 aktualisierten Microcode bzw. für CVE-2022-33196 zusätzlich ein BIOS Update zur Verfügung. Die Schwachstellen CVE-2022-21216, CVE-2022-38090 und CVE-2022-33972 werden zudem durch Firmware-Updates adressiert.
Schwachstellen:
CVE-2022-21216
Schwachstelle in Intel Atom und Intel Xeon Prozessoren ermöglicht PrivilegieneskalationCVE-2022-33196
Schwachstelle in Intel Xeon Prozessoren ermöglicht PrivilegieneskalationCVE-2022-33972
Schwachstelle in Intel Xeon Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-38090
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.