CB-K22/0361 Update 6
Risikostufe 4
Titel:Linux Kernel: Mehrere SchwachstellenDatum:14.04.2022Software:Open Source Linux Kernel <= 3.13-rc1, Open Source Linux Kernel <= 5.12, Amazon Linux 2, Oracle Linux, SUSE LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-1015, CVE-2022-1016Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.
Quellen:
- Seclists.org Security Advisory vom 2022-03-28
- Poc auf GitHub vom 2022-04-06
- Amazon Linux Security Advisory ALAS-2022-1577 vom 2022-04-07
- Amazon Linux Security Advisory ALAS-2022-1768 vom 2022-04-07
- Oracle Linux Security Advisory ELSA-2022-9266 vom 2022-04-07
- Oracle Linux Security Advisory ELSA-2022-9267 vom 2022-04-07
- Amazon Linux Security Advisory ALAS2KERNEL-5.4-2022-024 vom 2022-04-08
- Amazon Linux Security Advisory ALAS2KERNEL-5.10-2022-012 vom 2022-04-08
- Oracle Linux Security Advisory ELSA-2022-9271 vom 2022-04-08
- Oracle Linux Security Advisory ELSA-2022-9270 vom 2022-04-08
- Oracle Linux Security Advisory ELSA-2022-9273 vom 2022-04-12
- Oracle Linux Security Advisory ELSA-2022-9274 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:1163-1 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:1183-1 vom 2022-04-13
- SUSE Security Update SUSE-SU-2022:1196-1 vom 2022-04-14