Kurzinfo CB-K16/0298 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Datum: 29.02.2016
Software: Linux-Kernel
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2015-7550, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575, CVE-2015-8785, CVE-2016-1575, CVE-2016-1576
Bezug: Ubuntu Security Notice USN-2907-1 (Ubuntu 14.04 LTS)
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, auch nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie das Erlangen von Privilegien. Canonical stellt verschiedene Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS und Ubuntu 14.04 LTS (Vivid HWE) zur Verfügung. Update: Über das Sicherheitsupdate USN-2910-1 wurde eine Regression für 14.04 LTS Gäste, die das Ubuntu 15.04 Backport Kernel-Paket mit einer VMWare Virtuellen Maschine betreiben, eingeführt, die durch das neue Sicherheitsupdate USN-2910-2 adressiert wird.

  1. Schwachstelle CVE-2015-7550 (NVD)

  2. Schwachstelle CVE-2015-8569 (NVD)

  3. Schwachstelle CVE-2015-8543 (NVD)

  4. Schwachstelle CVE-2015-8575 (NVD)

  5. Schwachstelle CVE-2015-8785 (NVD)

  6. Ubuntu Security Notice USN-2907-1 (Ubuntu 14.04 LTS)

  7. Ubuntu Security Notice USN-2907-2 (Ubuntu 12.04 LTS, Trusty HWE)

  8. Ubuntu Security Notice USN-2910-1 (Ubuntu 14.04 LTS, Vivid HWE)

  9. Schwachstelle CVE-2016-1575 (NVD)

  10. Schwachstelle CVE-2016-1576 (NVD)

  11. Ubuntu Security Notice USN-2910-2 (Ubuntu 14.04 LTS, Vivid HWE)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.