2016-0175: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-01-29 17:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen in zwei Fällen einem lokalen, nicht authentifizierten Angreifer, in einem weiteren Fall einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien bis hin zum Erlangen von Administratorrechten. Weitere Schwachstellen können von einem lokalen, nicht authentifizierten Angreifer für das Ausspähen von Informationen und von einem im benachbarten Netzwerk befindlichen, einfach authentifizierten oder einem entfernten, nicht authentifizierten Angreifer für die Durchführung von Denial-of-Service-Angriffen ausgenutzt werden.

Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8539

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8552

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.