CB-K21/1315 Update 12
Risikostufe 4
Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:13.04.2022Software:Open Source Linux Kernel <= 5.15.11, SUSE Linux, Amazon Linux 2, Ubuntu Linux, Oracle Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-44733Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- NVD NIST vom 2021-12-28
- optee-qemu CVE-2021-44733 und PoC vom 2021-12-28
- SUSE Security Update SUSE-SU-2022:0197-1 vom 2022-01-26
- SUSE Security Update SUSE-SU-2022:0288-1 vom 2022-02-02
- SUSE Security Update SUSE-SU-2022:0289-1 vom 2022-02-02
- Amazon Linux Security Advisory ALAS-2022-1749 vom 2022-02-08
- Ubuntu Security Notice USN-5278-1 vom 2022-02-09
- SUSE Security Update SUSE-SU-2022:0364-1 vom 2022-02-10
- SUSE Security Update SUSE-SU-2022:0366-1 vom 2022-02-10
- SUSE Security Update SUSE-SU-2022:0363-1 vom 2022-02-10
- SUSE Security Update SUSE-SU-2022:0372-1 vom 2022-02-11
- SUSE Security Update SUSE-SU-2022:0555-1 vom 2022-02-23
- Oracle Linux Security Advisory ELSA-2022-9180 vom 2022-02-28
- Oracle Linux Security Advisory ELSA-2022-9179 vom 2022-02-28
- Debian Security Advisory DLA-2941 vom 2022-03-09
- Debian Security Advisory DSA-5096 vom 2022-03-09
- Ubuntu Security Notice USN-5337-1 vom 2022-03-22
- Ubuntu Security Notice USN-5368-1 vom 2022-04-06
- Ubuntu Security Notice USN-5377-1 vom 2022-04-13