CB-K22/0218 Update 13
Risikostufe 4
Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:21.04.2022Software:Open Source Linux Kernel >= 5.4-rc, Oracle Linux, Ubuntu Linux, Debian Linux, IGEL OS, SUSE Linux, Amazon Linux 2, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-25636Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2022-02-21
- Oracle Linux Security Advisory ELSA-2022-9182 vom 2022-02-28
- Oracle Linux Security Advisory ELSA-2022-9181 vom 2022-02-28
- PoC auf SPLOITUS vom 2022-03-07
- Ubuntu Security Notice USN-5318-1 vom 2022-03-09
- Ubuntu Security Notice USN-5317-1 vom 2022-03-09
- Debian Security Advisory DSA-5095 vom 2022-03-09
- IGEL Security Notice ISN-2022-05 vom 2022-03-14
- Ubuntu Security Notice LSN-0085-1 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9245 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9244 vom 2022-03-24
- SUSE Security Update SUSE-SU-2022:0998-1 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:0978-1 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:0984-1 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:1037-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1034-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1039-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1038-1 vom 2022-03-30
- Ubuntu Security Notice USN-5362-1 vom 2022-04-01
- Amazon Linux Security Advisory ALAS2KERNEL-5.4-2022-024 vom 2022-04-08
- Red Hat Security Advisory RHSA-2022:1413 vom 2022-04-19
- Red Hat Security Advisory RHSA-2022:1418 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1455 vom 2022-04-21