CB-K22/0218 Update 8
Risikostufe 4
Titel:Linux Kernel: Schwachstelle ermöglicht PrivilegieneskalationDatum:30.03.2022Software:Open Source Linux Kernel >= 5.4-rc, Oracle Linux, Ubuntu Linux, Debian Linux, IGEL OS, SUSE LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-25636Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2022-02-21
- Oracle Linux Security Advisory ELSA-2022-9182 vom 2022-02-28
- Oracle Linux Security Advisory ELSA-2022-9181 vom 2022-02-28
- PoC auf SPLOITUS vom 2022-03-07
- Ubuntu Security Notice USN-5318-1 vom 2022-03-09
- Ubuntu Security Notice USN-5317-1 vom 2022-03-09
- Debian Security Advisory DSA-5095 vom 2022-03-09
- IGEL Security Notice ISN-2022-05 vom 2022-03-14
- Ubuntu Security Notice LSN-0085-1 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9245 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9244 vom 2022-03-24
- SUSE Security Update SUSE-SU-2022:0998-1 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:0978-1 vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:0984-1 vom 2022-03-29