Kurzinfo CB-K16/0312

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Datum: 26.02.2016
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12, SUSE Linux Enterprise Module for Public Cloud 12, SUSE Linux Enterprise Workstation Extension 12 SP1, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2013-7446, CVE-2015-0272, CVE-2015-5707, CVE-2015-7550, CVE-2015-7799, CVE-2015-8215, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8569, CVE-2015-8575, CVE-2015-8660, CVE-2015-8767, CVE-2015-8785, CVE-2016-0723, CVE-2016-2069
Bezug: SUSE Security Update SUSE-SU-2016:0585-1
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe, die Eskalation von Privilegien, das Ausspähen von Informationen und das Erlangen von Administratorrechten. Darüberhinaus kann ein lokaler, einfach authentifizierter Angreifer aufgrund mehrerer Schwachstellen verschiedene Denial-of-Service-Angriffe durchführen. Zwei weitere Schwachstellen ermöglichen einem einfach authentifizierten Angreifer aus dem benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs und die Eskalation seiner Privilegien. Für den SUSE Linux Enterprise 12 SP1-Kernel steht ein Update auf Version 3.12.53 bereit, das diese Schwachstellen behebt. Dies betrifft insbesondere die SUSE Linux Enterprise Produkte Workstation Extension 12-SP1, Software Development Kit 12-SP1, Server 12-SP1, Module for Public Cloud 12, Live Patching 12 und Desktop 12-SP1, für die die entsprechenden Sicherheitsupdates über die üblichen Kanäle zur Verfügung gestellt werden.

  1. Schwachstelle CVE-2015-5707 (NVD)

  2. Schwachstelle CVE-2015-0272 (NVD)

  3. Schwachstelle CVE-2015-7799 (NVD)

  4. Schwachstelle CVE-2015-8215 (NVD)

  5. Schwachstelle CVE-2013-7446 (NVD)

  6. Schwachstelle CVE-2015-7550 (NVD)

  7. Schwachstelle CVE-2015-8539 (NVD)

  8. Schwachstelle CVE-2015-8569 (NVD)

  9. Schwachstelle CVE-2015-8550 (NVD)

  10. Schwachstelle CVE-2015-8551 (NVD)

  11. Schwachstelle CVE-2015-8543 (NVD)

  12. Schwachstelle CVE-2015-8575 (NVD)

  13. Schwachstelle CVE-2015-8660 (NVD)

  14. Schwachstelle CVE-2015-8767 (NVD)

  15. Schwachstelle CVE-2016-0723 (NVD)

  16. Schwachstelle CVE-2015-8785 (NVD)

  17. Schwachstelle CVE-2016-2069 (NVD)

  18. SUSE Security Update SUSE-SU-2016:0585-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.