UPDATE: DFN-CERT-2022-2878 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2022-2878 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (21.12.22):
Für SUSE Linux Enterprise Desktop 15 SP4, SUSE Linux Enterprise High
Availability 15 SP4, SUSE Linux Enterprise High Performance Computing 15
SP4, SUSE Linux Enterprise Micro 5.3, SUSE Linux Enterprise Module for
Basesystem 15 SP4, SUSE Linux Enterprise Module for Development Tools 15
SP4, SUSE Linux Enterprise Module for Legacy Software 15 SP4, SUSE Linux
Enterprise Module for Live Patching 15 SP4, SUSE Linux Enterprise Server
15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE
Linux Enterprise Workstation Extension 15 SP4, SUSE Manager Proxy 4.3,
SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3 sowie
openSUSE Leap 15.4 und openSUSE Leap Micro 5.3 stehen Sicherheitsupdates
für den SUSE Linux Enterprise 15 SP4 Kernel bereit, um die 22
Schwachstellen und 52 weitere, nicht sicherheitsrelevante Fehler zu
beheben.
Version 1 (19.12.22):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer
mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen
auszuspähen, beliebigen Programmcode auszuführen, einen Denial-of-Service
(DoS)-Angriff durchzuführen und möglicherweise Dateien zu manipulieren.
Mehrere Schwachstellen kann Angreifer lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service
(DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein
Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei
Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss
auf andere Komponenten haben.

Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux
Enterprise Module for Public Cloud 15 SP4, SUSE Linux Enterprise Server 15
SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4, SUSE Manager
Proxy 4.3, SUSE Manager Retail Branch Server 4.3, SUSE Manager Server 4.3
und openSUSE Leap 15.4 stehen Sicherheitsupdates für den SUSE Linux
Enterprise 15 SP4 Azure Kernel bereit, um die 22 Schwachstellen und 26
weitere, nicht sicherheitsrelevante Fehler zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2878]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben