2016-0463: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-03-16 18:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierter Angreifer einen Systemabsturz und so einen Denial-of-Service (DoS)-Zustand herbeizuführen, Informationen auszuspähen und möglicherweise seine Privilegien zu eskalieren. Ein lokaler, einfach authentifizierter Angreifer kann Administratorrechte erlangen und ein entfernter, nicht authentifizierter Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.
Der SUSE Linux Enterprise 12-Kernel wurde auf Version 3.12.55 aktualisiert. Für die SUSE Linux Enterprise Produkte Workstation Extension 12, Software Development Kit 12, Server 12, Module for Public Cloud 12, Live Patching 12 und Desktop 12 stehen Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2013-7446
Denial-of-Service-Schwachstelle im Linux-KernelCVE-2015-5707
Integer-Überlauf im Linux-Kernel ermöglicht PrivilegieneskalationCVE-2015-8709
Schwachstelle im Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2015-8767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8785
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8812
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0723
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0774
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2069
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2384
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.