CB-K21/0696 Update 20
Risikostufe 4
Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:07.10.2021Software:Open Source Linux Kernel, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat Virtualization 4, SUSE Linux, Oracle Linux, Amazon Linux 2, Avaya Aura Experience Portal, Ubuntu LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-22543Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Virtualization ist eine Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel, Red Hat Enterprise Linux und Red Hat Virtualization ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Openwall Security Report vom 2021-06-27
- Red Hat Customer Portal vom 2021-06-27
- Github Linux KVM vom 2021-06-27
- Red Hat Security Advisory RHSA-2021:3044 vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3057 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2644-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2645-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2646-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2647-1 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2643-1 vom 2021-08-10
- Red Hat Security Advisory RHSA-2021:3088 vom 2021-08-10
- Oracle Linux Security Advisory ELSA-2021-3057 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:2678-1 vom 2021-08-12
- SUSE Security Update SUSE-SU-2021:2687-1 vom 2021-08-14
- Red Hat Security Advisory RHSA-2021:3173 vom 2021-08-17
- Red Hat Security Advisory RHSA-2021:3181 vom 2021-08-17
- SUSE Security Update SUSE-SU-2021:2695-1 vom 2021-08-17
- SUSE Security Update SUSE-SU-2021:2756-1 vom 2021-08-17
- SUSE Security Update SUSE-SU-2021:2746-1 vom 2021-08-17
- Red Hat Security Advisory RHSA-2021:3235 vom 2021-08-20
- Amazon Linux Security Advisory ALAS-2021-1699 vom 2021-08-24
- AVAYA Security Advisory ASA-2021-108 vom 2021-08-25
- Red Hat Security Advisory RHSA-2021:3361 vom 2021-08-31
- Red Hat Security Advisory RHSA-2021:3375 vom 2021-08-31
- Red Hat Security Advisory RHSA-2021:3363 vom 2021-08-31
- Red Hat Security Advisory RHSA-2021:3380 vom 2021-08-31
- Red Hat Security Advisory RHSA-2021:3262 vom 2021-09-01
- Red Hat Security Advisory RHSA-2021:3454 vom 2021-09-08
- Ubuntu Security Notice USN-5071-1 vom 2021-09-09
- Ubuntu Security Notice USN-5070-1 vom 2021-09-09
- Ubuntu Security Notice USN-5071-2 vom 2021-09-16
- Oracle Linux Security Advisory ELSA-2021-9451 vom 2021-09-16
- Oracle Linux Security Advisory ELSA-2021-9450 vom 2021-09-16
- Oracle Linux Security Advisory ELSA-2021-9452 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-9453 vom 2021-09-21
- Red Hat Security Advisory RHSA-2021:3598 vom 2021-09-21
- Ubuntu Security Notice USN-5071-3 vom 2021-09-22
- Ubuntu Security Notice USN-5094-2 vom 2021-09-30
- Amazon Linux Security Advisory ALAS-2021-1539 vom 2021-10-05
- Red Hat Security Advisory RHSA-2021:3725 vom 2021-10-05
- Ubuntu Security Notice USN-5106-1 vom 2021-10-06