Kurzinfo CB-K16/0350

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Datum: 04.03.2016
Software: Linux-Kernel
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2013-4312, CVE-2015-7566, CVE-2015-8767, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2015-8830, CVE-2016-0723, CVE-2016-0774, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-2550
Bezug: Debian Security Advisory DSA-3503-1
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und darüber hinaus möglicherweise die Eskalation von Privilegien, das Ausspähen von Informationen und weitere nicht spezifizierte Angriffe. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer und einem nicht authentifizierten Angreifer aus dem benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe. Eine weitere Schwachstelle (CVE-2015-8830) ist noch nicht abschließend hinsichtlich der Sicherheitsimplikationen untersucht. Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit, die die Schwachstellen beheben. Wheezy ist nicht von der Schwachstelle CVE-2015-8830 betroffen. Für Jessie wurden die Schwachstellen CVE-2015-7566, CVE-2015-8767 und CVE-2016-0723 bereits durch das frühere Sicherheitsupdate DSA-3448-1 behoben. CVE-2016-0774 betrifft nicht die stabile Distribution.

  1. Schwachstelle CVE-2015-7566 (NVD)

  2. Schwachstelle CVE-2015-8767 (NVD)

  3. Schwachstelle CVE-2013-4312 (NVD)

  4. Schwachstelle CVE-2016-0723 (NVD)

  5. Schwachstelle CVE-2015-8785 (NVD)

  6. Schwachstelle CVE-2016-2069 (NVD)

  7. Schwachstelle CVE-2016-0774 (NVD)

  8. Schwachstelle CVE-2015-8812 (NVD)

  9. Schwachstelle CVE-2016-2384 (NVD)

  10. Schwachstelle CVE-2015-8816 (NVD)

  11. Schwachstelle CVE-2016-2543 (NVD)

  12. Schwachstelle CVE-2016-2544 (NVD)

  13. Schwachstelle CVE-2016-2545 (NVD)

  14. Schwachstelle CVE-2016-2546 (NVD)

  15. Schwachstelle CVE-2016-2547 (NVD)

  16. Schwachstelle CVE-2016-2548 (NVD)

  17. Schwachstelle CVE-2016-2549 (NVD)

  18. Schwachstelle CVE-2016-2550 (NVD)

  19. Schwachstelle CVE-2015-8830 (NVD)

  20. Debian Security Advisory DSA-3503-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.