Multiple vulnerabilities in the Linux kernel (CVSS 8.8) allow a local attacker to perform privilege escalation. The vulnerabilities affect Linux kernel versions >=3.16-rc1, >=2.6.12-rc2, and >=5.7-rc1, and impact a wide range of downstream products including Red Hat Enterprise Linux, Ubuntu, Debian, SUSE, Oracle Linux, Amazon Linux 2, and various appliances from IBM, Siemens, F5, and others. Mitigations are available, but specific fixed kernel versions are not provided in the advisory.
[WID-SEC-2022-0997] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.2 (hoch) Remoteangriff nein Datum 09.08.2022 Stand UPDATE 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Der Kernel stellt den Kern des Linux Betriebssystems dar. Produkte UPDATE 10.03.2026 F5 F5OS A <1.8.3 F5 F5OS C <1.8.2 UPDATE 07.05.2024 EMC Avamar Dell NetWorker virtual UPDATE 10.08.2023 Extreme Networks ExtremeXOS <32.5 UPDATE 29.03.2023 IBM QRadar SIEM <7.4.3 FP9 IBM QRadar SIEM <7.5.0 UP4 IF01 UPDATE 16.03.2023 IBM Spectrum Protect 10.1 UPDATE 03.11.2022 Red Hat OpenShift UPDATE 19.09.2022 Red Hat Enterprise Linux UPDATE 18.09.2022 Siemens SIMATIC S7 1500 UPDATE 14.09.2022 Amazon Linux 2 UPDATE 15.08.2022 Debian Linux UPDATE 14.08.2022 SUSE Linux UPDATE 10.08.2022 Oracle Linux 09.08.2022 Ubuntu Linux Open Source Linux Kernel >=3.16-rc1 Open Source Linux Kernel >=2.6.12-rc2 Open Source Linux Kernel >=5.7-rc1 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben