Kurzinfo CB-K15/1694 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Datum: 03.02.2016
Software: Linux-Kernel
Plattform: Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2010-5313, CVE-2013-7421, CVE-2014-3647, CVE-2014-7842, CVE-2014-8171, CVE-2014-9419, CVE-2014-9644, CVE-2015-0239, CVE-2015-2925, CVE-2015-3339, CVE-2015-4170, CVE-2015-5283, CVE-2015-6526, CVE-2015-7613, CVE-2015-7837, CVE-2016-0774
Bezug: Red Hat Security Advisory RHSA-2015-2152
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Durchführung von Denial-of-Service-Angriffen. Ein im benachbarten Netzwerk befindlicher, nicht authentisierter Angreifer kann eine dieser Schwachstellen ebenfalls ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC Node, Server und Workstation Sicherheitsupdates zur Verfügung, um die Schwachstellen zu schließen. Update: Red Hat gibt bekannt, dass die Produkte auch von der Schwachstelle CVE-2016-0774 betroffen sind und aktualisiert seine Sicherheitsupdates.

  1. Schwachstelle CVE-2014-3647 (NVD)

  2. Schwachstelle CVE-2014-7842 (NVD)

  3. Schwachstelle CVE-2010-5313 (NVD)

  4. Schwachstelle CVE-2014-9419 (NVD)

  5. Schwachstelle CVE-2015-0239 (NVD)

  6. Schwachstelle CVE-2013-7421 (NVD)

  7. Schwachstelle CVE-2014-9644 (NVD)

  8. Schwachstelle CVE-2014-8171 (NVD)

  9. Schwachstelle CVE-2015-3339 (NVD)

  10. Schwachstelle CVE-2015-6526 (NVD)

  11. Schwachstelle CVE-2015-2925 (NVD)

  12. Schwachstelle CVE-2015-5283 (NVD)

  13. Schwachstelle CVE-2015-7613 (NVD)

  14. Schwachstelle CVE-2015-7837 (NVD)

  15. Red Hat Security Advisory RHSA-2015-2152

  16. Schwachstelle CVE-2015-4170 (NVD)

  17. Schwachstelle CVE-2016-0774 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.