CB-K21/0696 Update 10
Risikostufe 4
Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:27.08.2021Software:Open Source Linux Kernel, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat Virtualization 4, SUSE Linux, Oracle Linux, Amazon Linux 2, Avaya Aura Experience PortalPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-22543Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Virtualization ist eine Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel, Red Hat Enterprise Linux und Red Hat Virtualization ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Openwall Security Report vom 2021-06-27
- Red Hat Customer Portal vom 2021-06-27
- Github Linux KVM vom 2021-06-27
- Red Hat Security Advisory RHSA-2021:3044 vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3057 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2644-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2645-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2646-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2647-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2643-1 vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3088 vom 2021-08-10
- Oracle Linux Security Advisory ELSA-2021-3057 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:2678-1 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:2687-1 vom 2021-08-14
- Red Hat Security Advisory RHSA-2021:3173 vom 2021-08-17
- Red Hat Security Advisory RHSA-2021:3181 vom 2021-08-17
- SUSE Security Update SUSE-SU-2021:2695-1 vom 2021-08-17
- SUSE Security Update SUSE-SU-2021:2756-1 vom 2021-08-17
- SUSE Security Update SUSE-SU-2021:2746-1 vom 2021-08-17
- Red Hat Security Advisory RHSA-2021:3235 vom 2021-08-20
- Amazon Linux Security Advisory ALAS-2021-1699 vom 2021-08-24
- AVAYA Security Advisory ASA-2021-108 vom 2021-08-25