19.01.16 16:48

DFN-CERT-2016-0090: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privlegien (Linux, SuSE)

 

 

Zwei Schwachstellen ermöglichen in einem Fall einem lokalen, nicht authentifizierten Angreifer im anderen Fall einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien, bis hin zu Administratorrechten. Weitere Schwachstellen können von einem lokalen, nicht authentifizierten Angreifer für das Ausspähen von Informationen oder auch von einem im benachbarten Netzwerk befindlichen, einfach authentifizierten Angreifer für die Durchführung von Denial-of-Service-Angriffen genutzt werden.

Für die SUSE Linux Enterprise 12 Produkte Server, Desktop, Software Development Kit, Workstation Extension, Module for Public Cloud sowie Live Patching stehen Sicherheitsupdates zur Verfügung.