2016-0340: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2016-02-26 13:19)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe, die Eskalation von Privilegien, das Ausspähen von Informationen und das Erlangen von Administratorrechten. Darüberhinaus kann ein lokaler, einfach authentifizierter Angreifer aufgrund mehrerer Schwachstellen verschiedene Denial-of-Service-Angriffe durchführen. Zwei weitere Schwachstellen ermöglichen einem einfach authentifizierten Angreifer aus dem benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs und die Eskalation seiner Privilegien.
Für den SUSE Linux Enterprise 12 SP1-Kernel steht ein Update auf Version 3.12.53 bereit, das diese Schwachstellen behebt. Dies betrifft insbesondere die SUSE Linux Enterprise Produkte Workstation Extension 12-SP1, Software Development Kit 12-SP1, Server 12-SP1, Module for Public Cloud 12, Live Patching 12 und Desktop 12-SP1, für die die entsprechenden Sicherheitsupdates über die üblichen Kanäle zur Verfügung gestellt werden.
Schwachstellen:
CVE-2013-7446
Denial-of-Service-Schwachstelle im Linux-KernelCVE-2015-0272
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-5707
Integer-Überlauf im Linux-Kernel ermöglicht PrivilegieneskalationCVE-2015-7550
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-7799
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8215
Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-AngriffCVE-2015-8539
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2015-8543
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8550
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2015-8551
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2015-8569
Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2015-8575
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2015-8660
Schwachstelle im Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2015-8767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8785
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0723
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2069
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.