2016-0015: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2016-01-06 17:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem authentifizierten Benutzer im benachbarten Netzwerk, als Angreifer, die Eskalation von Privilegien und das Durchführen von Denial-of-Service-Angriffen. Ein lokaler, nicht authentifizierter Angreifer kann ebenfalls Denial-of-Service-Angriffe durchführen sowie zusätzlich Sicherheitsvorkehrungen umgehen und Informationen ausspähen.

Debian stellt für die Distributionen Wheezy (olstable) und Jessie (stable) Sicherheitsupdates zur Verfügung. Wheezy ist von der Schwachstelle CVE-2015-8709 nicht betroffen.

Schwachstellen:

CVE-2015-7513

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8552

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8709

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.