2016-0090: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privlegien

Historie:

Version 1 (2016-01-19 17:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen in einem Fall einem lokalen, nicht authentifizierten Angreifer im anderen Fall einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien, bis hin zu Administratorrechten. Weitere Schwachstellen können von einem lokalen, nicht authentifizierten Angreifer für das Ausspähen von Informationen oder auch von einem im benachbarten Netzwerk befindlichen, einfach authentifizierten Angreifer für die Durchführung von Denial-of-Service-Angriffen genutzt werden.

Für die SUSE Linux Enterprise 12 Produkte Server, Desktop, Software Development Kit, Workstation Extension, Module for Public Cloud sowie Live Patching stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8539

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8552

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.