CB-K22/0218 Update 5
Risikostufe 5
Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:14.03.2022Software:Open Source Linux Kernel >= 5.4-rc, Oracle Linux, Ubuntu Linux, Debian Linux, IGEL OSPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:sehr hochCVE Liste:CVE-2022-25636Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2022-02-21
- Oracle Linux Security Advisory ELSA-2022-9182 vom 2022-02-28
- Oracle Linux Security Advisory ELSA-2022-9181 vom 2022-02-28
- PoC auf SPLOITUS vom 2022-03-07
- Ubuntu Security Notice USN-5318-1 vom 2022-03-09
- Ubuntu Security Notice USN-5317-1 vom 2022-03-09
- Debian Security Advisory DSA-5095 vom 2022-03-09
- IGEL Security Notice ISN-2022-05 vom 2022-03-14