2023-0376: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2023-02-15 17:54)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise Produkte Server 11 SP4 LTSS stehen Sicherheitsupdates für den SUSE Linux Enterprise 11 SP4 Kernel zur Behebung der 62 Schwachstellen sowie eines weiteren nicht sicherheitskritischen Fehlers bereit.
Schwachstellen:
CVE-2017-13695
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-7755
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-3837
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-15393
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-16119
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-36557
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-36558
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-26341
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-33655
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-33656
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-34981
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-45868
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1353
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1462
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2022-1652
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-1679
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-20132
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-20166
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20368
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-20369
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2022-21123
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21125
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21127
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21166
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21180
Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2022-21385
Schwachstelle in Linux-Kernel ermöglicht u. a. das Ausspähen von InformationenCVE-2022-21499
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-2663
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-29900
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-29901
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-3028
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3303
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-33981
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3424
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3565
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3586
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3621
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3635
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3646
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-36879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-36946
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3903
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-40768
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-4095
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-41218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41848
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41850
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41858
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-43750
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-44032
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-44033
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45934
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.