CB-K22/0202 Update 4
Risikostufe 4
Titel:Linux Kernel: Mehrere SchwachstellenDatum:31.03.2022Software:Open Source Linux Kernel <=5.16.10, Debian Linux, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-25258, CVE-2022-25265Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und beliebigen Code zur Ausführung zu bringen.
Quellen:
- Red Hat Bugzilla - Security Advisory vom 2022-02-16
- PoC - Security Advisory vom 2022-02-16
- PoC - Security Advisory vom 2022-02-16
- Red Hat Bugzilla - Security Advisory vom 2022-02-16
- Debian Security Advisory DSA-5092 vom 2022-03-07
- SUSE Security Update SUSE-SU-2022:0759-1 vom 2022-03-09
- Debian Security Advisory DLA-2940 vom 2022-03-09
- Debian Security Advisory DLA-2941 vom 2022-03-09
- Debian Security Advisory DSA-5096 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:1037-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1038-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1039-1 vom 2022-03-30