2016-0320: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-02-23 16:17)
- Neues Advisory
- Version 2 (2016-02-29 12:02)
- Über das Sicherheitsupdate USN-2910-1 wurde eine Regression für 14.04 LTS Gäste, die das Ubuntu 15.04 Backport Kernel-Paket mit einer VMWare Virtuellen Maschine betreiben, eingeführt, die durch das neue Sicherheitsupdate USN-2910-2 adressiert wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, auch nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie das Erlangen von Privilegien.
Canonical stellt verschiedene Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS und Ubuntu 14.04 LTS (Vivid HWE) zur Verfügung.
Schwachstellen:
CVE-2015-7550
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8543
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8569
Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2015-8575
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2015-8785
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-1575
Schwachstelle im Linux-Kernel ermöglicht Erlangen von BenutzerrechtenCVE-2016-1576
Schwachstelle im Linux-Kernel ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.