2016-0195: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2016-02-02 16:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und die Eskalation von Privilegien bis hin zum Erlangen von Administratorrechten, wodurch eine vollständige Kompromittierung des Systems möglich ist.

Für openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung, um diese insgesamt 57 Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-2568

Zugriff auf freigegebene Variablen in Funktion skb_zerocopy

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-8989

Schwachstelle im Linux-Kernel erlaubt Umgehen von Zugriffsbeschränkungen

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9419

Schwachstelle im Linux-Kernel erlaubt Umgehen von Schutzmechanismen

CVE-2014-9529

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service (DoS)-Angriff

CVE-2014-9683

Schwachstelle in eCryptfs ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-9715

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-9728 CVE-2014-9729 CVE-2014-9730

Heap-Overflow-Schwachstellen im Linux-Kernel

CVE-2014-9731

Schwachstelle im Linux-Kernel erlaubt Ausspähen von Informationen

CVE-2015-0272

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-0777

Schwachstelle in Xen ermöglicht das Ausspähen von Informationen

CVE-2015-1420

Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von Benutzerrechten

CVE-2015-1421

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-2041

Linux-Kernel-Schwachstelle erlaubt das Ausspähen von Informationen

CVE-2015-2042

Schwachstelle in RDS Systemeinstellungen ermöglicht das Manipulieren von Dateien

CVE-2015-2150

Schwachstelle in Xen / Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-2666

Schwachstelle im Linux-Kernel ermöglicht das Ausführen von beliebigem Programmcode

CVE-2015-2830

Schwachstelle im Linux-Kernel ermöglicht die Erweiterung von Privilegien

CVE-2015-2922

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-2925

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-3212

Schwachstelle in Linux-Kernel ermöglicht einen Denial-of-Service-Angriff

CVE-2015-3339

Schwachstelle in execve des Linux-Kernels ermöglicht Privilegieneskalation

CVE-2015-3636

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-4001

Schwachstelle im Linux-Kernel erlaubt DoS und Remotecodeausführung

CVE-2015-4002

Schwachstelle im Linux-Kernel erlaubt DoS und Remotecodeausführung

CVE-2015-4003

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2015-4004

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-4036

Speicherkorruptions-Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2015-4167

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-4692

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2015-4700

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2015-5157

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-5283

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-5307

Schwachstelle in Linux-Kernel und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-5364

Schwachstelle in Linux-Kernel ermöglicht einen Denial-of-Service-Angriff

CVE-2015-5366

Schwachstelle in Linux-Kernel ermöglicht einen Denial-of-Service-Angriff

CVE-2015-5707

Integer-Überlauf im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-6937

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7799

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7833

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7872

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-7885

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-7990

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-8215

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8552

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.