Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-1047: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-06-28 18:48): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Es steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12-SP1-Kernel auf Version 3.12.59 zur Verfügung, der in den SUSE Linux Enterprise Produkten Workstation Extension, Software Development Kit, Server und Desktop in Version 12-SP1 sowie im SUSE Linux Enterprise Module for Public Cloud 12 und in SUSE Linux Enterprise Live Patching 12 eingesetzt wird.

Schwachstellen:

CVE-2014-9717

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-1583

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-2185

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2186

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2188

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2847

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3134

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3136

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3137

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3138

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3140

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3689

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4482

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4486

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4569

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.