2016-0202: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2016-02-03 17:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, i.d.R. nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen. Weitere Schwachstellen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk ebenfalls das Durchführen von Denial-of-Service-Angriffen sowie das Erlangen von Administratorrechten. Ein lokaler, i.d.R nicht authentifizierter Angreifer kann durch das Ausnutzen mehrerer Schwachstellen Privilegien eskalieren, Administratorrechte erlangen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und verschiedene weitere Denial-of-Service-Angriffe durchführen.

Für openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2014-8989

Schwachstelle im Linux-Kernel erlaubt Umgehen von Zugriffsbeschränkungen

CVE-2014-9529

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service (DoS)-Angriff

CVE-2015-5157

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-5307

Schwachstelle in Linux-Kernel und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-6937

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7799

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7885

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-7990

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-8215

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8552

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.