2016-0215: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-02-05 15:30)

Neues Advisory

Version 2 (2016-02-09 10:13)

Für SUSE Linux Enterprise Live Patching 12 stehen weitere Sicherheitsupdates für den Linux-Kernel zur Verfügung, welche die aufgeführten Schwachstellen, bis auf die CVE-2016-0728, adressieren.

Version 3 (2016-02-12 11:19)

Für SUSE Linux Enterprise Live Patching 12 stehen mit SUSE-SU-2016:0434-1 weitere Sicherheitsupdates für den Linux-Kernel zur Verfügung, welche die aufgeführten Schwachstellen, bis auf die CVE-2016-0728, adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer das Eskalieren von Privilegien bis hin zum Erlangen von Administratorrechten. Weitere Schwachstellen können von einem lokalen, nicht authentifizierten oder entfernten, (nicht) authentifizierten Angreifer für das Durchführen von Denial-of-Service (DoS)-Angriffen ausgenutzt werden.

Für SUSE Linux Enterprise Live Patching 12 stehen verschiedene Sicherheitsupdates für den Linux-Kernel zur Verfügung, die jeweils eine oder mehrere der aufgeführten Schwachstellen adressieren.

Schwachstellen:

CVE-2015-2925

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-6937

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7872

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-7990

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8539

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.