DFN-CERT

Advisory-Archiv

2016-0340: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-02-26 13:19)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe, die Eskalation von Privilegien, das Ausspähen von Informationen und das Erlangen von Administratorrechten. Darüberhinaus kann ein lokaler, einfach authentifizierter Angreifer aufgrund mehrerer Schwachstellen verschiedene Denial-of-Service-Angriffe durchführen. Zwei weitere Schwachstellen ermöglichen einem einfach authentifizierten Angreifer aus dem benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs und die Eskalation seiner Privilegien.

Für den SUSE Linux Enterprise 12 SP1-Kernel steht ein Update auf Version 3.12.53 bereit, das diese Schwachstellen behebt. Dies betrifft insbesondere die SUSE Linux Enterprise Produkte Workstation Extension 12-SP1, Software Development Kit 12-SP1, Server 12-SP1, Module for Public Cloud 12, Live Patching 12 und Desktop 12-SP1, für die die entsprechenden Sicherheitsupdates über die üblichen Kanäle zur Verfügung gestellt werden.

Schwachstellen:

CVE-2013-7446

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2015-0272

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-5707

Integer-Überlauf im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-7550

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7799

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8215

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-8539

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8660

Schwachstelle im Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8785

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0723

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2069

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.