Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (30.11.22):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 – Extended Update
Support 8.4 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM
64 – Extended Update Support 8.4 (x86_64, aarch64), Red Hat Enterprise
Linux Server – AUS 8.4 (x86_64) und Red Hat Enterprise Linux Server – TUS
8.4 (x86_64) stehen Sicherheitsupdates für das Paket ‘kernel’ bereit, um
die Schwachstelle zu beheben. Für Red Hat Enterprise Linux for x86_64 –
Extended Update Support 8.4 (x86_64), Red Hat Enterprise Linux Server –
AUS 8.4 (x86_64) und Red Hat Enterprise Linux Server – TUS 8.4 (x86_64)
stehen außerdem Sicherheitsupdates für ‘kpatch-patch’ zur Verfügung. Für
Red Hat Enterprise Linux for Real Time – Telecommunications Update Service
8.4 (x86_64) wird die Schwachstelle im Paket ‘kernel-rt’ adressiert.
Version 2 (13.04.22):
Oracle veröffentlicht korrespondierend zu ELSA-2022-9264 Ksplice-Updates
für den ‘Unbreakable Enterprise Kernel’ (UEKR6) 5.4.17 für Oracle Linux 7
und 8 zur Behebung der referenzierten Schwachstellen.
Version 1 (11.04.22):
Neues Advisory
Ein Angreifer kann die Schwachstelle lokal ausnutzen, um einen Denial-of-
Service (DoS)-Angriff durchzuführen und möglicherweise seine Privilegien zu
erweitern.
Für Oracle Linux 7 und 8 (x86_64, aarch64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Linux-Kernel zur Verfügung, um die Schwachstelle zu
beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0795]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
