Kurzinfo CB-K16/0016

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien
Datum: 06.01.2016
Software: Linux-Kernel
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2015-7513, CVE-2015-7550, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8709
Bezug: Debian Security Advisory DSA-3434-1
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem authentifizierten Benutzer im benachbarten Netzwerk, als Angreifer, die Eskalation von Privilegien und das Durchführen von Denial-of-Service-Angriffen. Ein lokaler, nicht authentifizierter Angreifer kann ebenfalls Denial-of-Service-Angriffe durchführen sowie zusätzlich Sicherheitsvorkehrungen umgehen und Informationen ausspähen. Debian stellt für die Distributionen Wheezy (olstable) und Jessie (stable) Sicherheitsupdates zur Verfügung. Wheezy ist von der Schwachstelle CVE-2015-8709 nicht betroffen.

  1. Schwachstelle CVE-2015-7550 (NVD)

  2. Schwachstelle CVE-2015-8569 (NVD)

  3. Schwachstelle CVE-2015-8550 (NVD)

  4. Schwachstelle CVE-2015-8551 (NVD)

  5. Schwachstelle CVE-2015-8552 (NVD)

  6. Schwachstelle CVE-2015-8543 (NVD)

  7. Schwachstelle CVE-2015-8575 (NVD)

  8. Schwachstelle CVE-2015-8709 (NVD)

  9. Debian Security Advisory DSA-3434-1

  10. Schwachstelle CVE-2015-7513 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.