Kurzinfo CB-K16/0416

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 15.03.2016
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2013-7446, CVE-2015-8660, CVE-2016-0728
Bezug: SUSE Security Update SUSE-SU-2016:0745-1
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Erweitern von Privilegien bis hin zum Erlangen von Administratorrechten, welches das Erstellen von Dateien und das Ausführen beliebigen Programmcodes mit Administratorrechten einschließt. Für SUSE Linux Enterprise Live Patching 12 werden verschiedene Kernel Live Patches als Sicherheitsupdates für den Linux-Kernel zur Verfügung gestellt.

  1. Schwachstelle CVE-2013-7446 (NVD)

  2. Schwachstelle CVE-2015-8660 (NVD)

  3. Schwachstelle CVE-2016-0728 (NVD)

  4. SUSE Security Update SUSE-SU-2016:0745-1

  5. SUSE Security Update SUSE-SU-2016:0746-1

  6. SUSE Security Update SUSE-SU-2016:0747-1

  7. SUSE Security Update SUSE-SU-2016:0749-1

  8. SUSE Security Update SUSE-SU-2016:0750-1

  9. SUSE Security Update SUSE-SU-2016:0751-1

  10. SUSE Security Update SUSE-SU-2016:0752-1

  11. SUSE Security Update SUSE-SU-2016:0753-1

  12. SUSE Security Update SUSE-SU-2016:0754-1

  13. SUSE Security Update SUSE-SU-2016:0755-1

  14. SUSE Security Update SUSE-SU-2016:0756-1

  15. SUSE Security Update SUSE-SU-2016:0757-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.