Kurzinfo CB-K15/0603 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Datum: 01.02.2016
Software: Linux-Kernel
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, Canonical Ubuntu Linux 10.04 Lts, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 14.10, Canonical Ubuntu Linux Ubuntu (vivid), Red Hat Fedora 20, Red Hat Fedora 21, Red Hat Fedora 22
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2015-3339
Bezug: Ubuntu Security Notice USN-2583-1 (10.04 LTS, Linux-Kernel)
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Durch Ausnutzen einer Schwachstelle im Linux-Kernel kann ein lokal angemeldeter Angreifer seine Privilegien erweitern. Für Ubuntu 10.04 LTS werden Sicherheitsupdates für den Linux-Kernel und den Linux-Kernel für EC2 zur Verfügung gestellt. Update: F5 Networks informiert über die betroffenen Produkte und Versionen. Unter anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Um Angriffe zu vermeiden, sollten nur vertrauenswürdige Administratoren Zugang zu der erweiterten Shell haben. Im Appliance-Modus kann die Schwachstelle nicht ausgenutzt werden, da Benutzer in diesem Modus keinen Zugriff auf die erweiterte Shell haben.

  1. Schwachstelle CVE-2015-3339 (NVD)

  2. Ubuntu Security Notice USN-2583-1 (10.04 LTS, Linux-Kernel)

  3. Ubuntu Security Notice USN-2584-1 (10.04 LTS, Linux-Kernel für EC2)

  4. Fedora Security Update FEDORA-2015-7371

  5. Fedora Security Update FEDORA-2015-7442

  6. Fedora Security Update FEDORA-2015-7456

  7. Ubuntu Security Notice USN-2596-1 (Ubuntu 12.04 LTS)

  8. Ubuntu Security Notice USN-2597-1 (Ubuntu 12.04 LTS (Trusty HWE))

  9. Ubuntu Security Notice USN-2598-1 (Ubuntu 14.04 LTS)

  10. Ubuntu Security Notice USN-2599-1 (Ubuntu 14.04 LTS (Utopic HWE))

  11. Ubuntu Security Notice USN-2600-1 (Ubuntu 14.10)

  12. Ubuntu Security Notice USN-2601-1 (Ubuntu (vivid))

  13. F5 Networks Security Advisory sol95345942

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.