2017-2018: IBM Security Access Manager Appliance, Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes auf dem System

Historie:

Version 1 (2017-11-13 19:02)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
IBM

Beschreibung:

IBM Security Access Manager Version 9.0.3.0 Appliances sind von zahlreichen Schwachstellen im Linux-Kernel betroffen, die einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und dadurch eine komplette Systemübernahme (CVE-2016-10229) sowie mehrere Denial-of-Service (DoS)-Angriffe ermöglichen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen und mehrere weitere Schwachstellen können von einem lokalen, zumeist nicht authentisierten Angreifer ausgenutzt werden, um ebenfalls beliebigen Programmcode zur Ausführung zu bringen, wodurch ein System komplett kompromittiert werden kann, eine Privilegieneskalation durchzuführen, Informationen auszuspähen und möglicherweise zu manipulieren sowie weitere Denial-of-Service-Angriffe durchzuführen.

IBM empfiehlt ein Upgrade auf IBM Security Access Manager 9.0.3.1 (9.0.3-ISS-ISAM-FP00019, APAR IJ00123), um alle diese Schwachstellen zu beheben. Die schwerwiegendste Schwachstelle CVE-2016-10229 wurde auch mit APAR IJ00119 adressiert.

Schwachstellen:

CVE-2013-4312

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8374

Schwachstelle in Linux-Kernel ermöglicht das Ausspähen von Informationen

CVE-2015-8543

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8746

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8812

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8844

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8845

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8956

Schwachstelle in Linux-Kernel ermöglicht u.a. Ausspähen von Informationen

CVE-2016-10229

Schwachstelle im Kernel Networking-Subsystem ermöglicht komplette Systemübernahme

CVE-2016-2053

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2069

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2117

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-2384

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2847

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3070

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3699

Schwachstelle in Linux-Kernel ermöglicht komplette Kompromittierung des Systems

CVE-2016-3841

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-4569

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4578

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4581

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-5412

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-5828

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-5829

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-6136

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-6198

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-6327

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-6480

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.