2016-0320: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-02-23 16:17)

Neues Advisory

Version 2 (2016-02-29 12:02)

Über das Sicherheitsupdate USN-2910-1 wurde eine Regression für 14.04 LTS Gäste, die das Ubuntu 15.04 Backport Kernel-Paket mit einer VMWare Virtuellen Maschine betreiben, eingeführt, die durch das neue Sicherheitsupdate USN-2910-2 adressiert wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, auch nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie das Erlangen von Privilegien.

Canonical stellt verschiedene Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS und Ubuntu 14.04 LTS (Vivid HWE) zur Verfügung.

Schwachstellen:

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8785

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-1575

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Benutzerrechten

CVE-2016-1576

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.