Kurzinfo CB-K16/0081

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privlegien
Datum: 19.01.2016
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12, SUSE Linux Enterprise Module for Public Cloud 12, SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Server 12
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575
Bezug: SUSE Security Update SUSE-SU-2016:0168-1
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Zwei Schwachstellen ermöglichen in einem Fall einem lokalen, nicht authentifizierten Angreifer im anderen Fall einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien, bis hin zu Administratorrechten. Weitere Schwachstellen können von einem lokalen, nicht authentifizierten Angreifer für das Ausspähen von Informationen oder auch von einem im benachbarten Netzwerk befindlichen, einfach authentifizierten Angreifer für die Durchführung von Denial-of-Service-Angriffen genutzt werden. Für die SUSE Linux Enterprise 12 Produkte Server, Desktop, Software Development Kit, Workstation Extension, Module for Public Cloud sowie Live Patching stehen Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-7550 (NVD)

  2. Schwachstelle CVE-2015-8539 (NVD)

  3. Schwachstelle CVE-2015-8569 (NVD)

  4. Schwachstelle CVE-2015-8550 (NVD)

  5. Schwachstelle CVE-2015-8551 (NVD)

  6. Schwachstelle CVE-2015-8552 (NVD)

  7. Schwachstelle CVE-2015-8543 (NVD)

  8. Schwachstelle CVE-2015-8575 (NVD)

  9. SUSE Security Update SUSE-SU-2016:0168-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.