DFN-CERT

Advisory-Archiv

2016-1102: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-07-11 12:01)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentifizierten Angreifer das Erlangen von Administratorrechten. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe (DoS), die Eskalation von Privilegien und weitere Angriffe, zu denen möglicherweise auch die Ausführung beliebigen Programmcodes gehört. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff mittels speziell präparierter ICMP-Anfragen und mehrere Schwachstellen in Kernel von Xen können einem nicht authentifizierten Angreifer im benachbarten Netzwerk erweiterte Privilegien verschaffen und ebenfalls Denial-of-Service-Angriffe ermöglichen.

Für die SUSE Linux Enterprise Real Time Extension 12 SP1 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP1 Echtzeit-Kernel auf Version 3.12.58 bereit, die die Schwachstellen adressieren.

Schwachstellen:

CVE-2015-7566

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8551

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8552

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8709

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2015-8785

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8812

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8816

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0723

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2143

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2184

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2185

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2186

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2188

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2384

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2782

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3134

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3136

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3137

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3138

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3139

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3140

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3689

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3707

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.