CB-K22/0361 Update 2
Risikostufe 4
Titel:Linux Kernel: Mehrere SchwachstellenDatum:08.04.2022Software:Open Source Linux Kernel <= 3.13-rc1, Open Source Linux Kernel <= 5.12, Amazon Linux 2, Oracle LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-1015, CVE-2022-1016Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.
Quellen:
- Seclists.org Security Advisory vom 2022-03-28
- Poc auf GitHub vom 2022-04-06
- Amazon Linux Security Advisory ALAS-2022-1577 vom 2022-04-07
- Amazon Linux Security Advisory ALAS-2022-1768 vom 2022-04-07
- Oracle Linux Security Advisory ELSA-2022-9266 vom 2022-04-07
- Oracle Linux Security Advisory ELSA-2022-9267 vom 2022-04-07
- Amazon Linux Security Advisory ALAS2KERNEL-5.4-2022-024 vom 2022-04-08
- Amazon Linux Security Advisory ALAS2KERNEL-5.10-2022-012 vom 2022-04-08