2023-1041: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-05-09 20:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.
Schwachstellen:
CVE-2021-26341
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-33655
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-1462
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2022-1789
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1882
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-20141
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-21505
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-2196
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-2663
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-3028
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-33743
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3435
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-3522
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3567
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3619
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3623
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3625
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3628
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3640
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3707
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39189
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-4128
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-4129
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-41674
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42703
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-42720
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42721
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42722
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-42896
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-43750
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-47929
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0394
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0461
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2023-0590
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1195
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.