16.03.16 17:53

DFN-CERT-2016-0463: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe (Linux, SuSE)

 

 

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierter Angreifer einen Systemabsturz und so einen Denial-of-Service (DoS)-Zustand herbeizuführen, Informationen auszuspähen und möglicherweise seine Privilegien zu eskalieren. Ein lokaler, einfach authentifizierter Angreifer kann Administratorrechte erlangen und ein entfernter, nicht authentifizierter Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.

Der SUSE Linux Enterprise 12-Kernel wurde auf Version 3.12.55 aktualisiert. Für die SUSE Linux Enterprise Produkte Workstation Extension 12, Software Development Kit 12, Server 12, Module for Public Cloud 12, Live Patching 12 und Desktop 12 stehen Sicherheitsupdates zur Verfügung.