CB-K22/0351 Update 8
Risikostufe 4
Titel:Linux Kernel: Mehrere SchwachstellenDatum:10.06.2022Software:Open Source Linux Kernel < 5.13-rc1, Open Source Linux Kernel < 5.15 rc6, Open Source Linux Kernel < 5.17 rc5, Ubuntu Linux, Oracle Linux, Red Hat Enterprise Linux, Amazon Linux 2Plattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2021-4157, CVE-2022-0322, CVE-2022-0494Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service zu verursachen
Quellen:
- NIST Vulnerability Database vom 2022-03-27
- NIST Vulnerability Database vom 2022-03-27
- NIST Vulnerability Database vom 2022-03-27
- Ubuntu Security Notice USN-5381-1 vom 2022-04-21
- Oracle Linux Security Advisory ELSA-2022-9348 vom 2022-05-03
- ORACLE OVMSA-2022-0014 vom 2022-05-04
- Red Hat Security Advisory RHSA-2022:1988 vom 2022-05-10
- Red Hat Security Advisory RHSA-2022:1975 vom 2022-05-10
- Ubuntu Security Notice USN-5413-1 vom 2022-05-12
- Oracle Linux Security Advisory ELSA-2022-1988 vom 2022-05-17
- Red Hat Security Advisory RHSA-2022:4956 vom 2022-06-09
- Amazon Linux Security Advisory ALASKERNEL-5.4-2022-026 vom 2022-06-10
- Amazon Linux Security Advisory ALASKERNEL-5.10-2022-014 vom 2022-06-10