Language:
https://bugzilla.suse.com/show_bug.cgi?id=812259
https://bugzilla.suse.com/show_bug.cgi?id=855062
https://bugzilla.suse.com/show_bug.cgi?id=867583
https://bugzilla.suse.com/show_bug.cgi?id=899908
https://bugzilla.suse.com/show_bug.cgi?id=902606
https://bugzilla.suse.com/show_bug.cgi?id=924919
https://bugzilla.suse.com/show_bug.cgi?id=935087
https://bugzilla.suse.com/show_bug.cgi?id=937261
https://bugzilla.suse.com/show_bug.cgi?id=937444
https://bugzilla.suse.com/show_bug.cgi?id=938577
https://bugzilla.suse.com/show_bug.cgi?id=940338
https://bugzilla.suse.com/show_bug.cgi?id=940946
https://bugzilla.suse.com/show_bug.cgi?id=941363
https://bugzilla.suse.com/show_bug.cgi?id=942476
https://bugzilla.suse.com/show_bug.cgi?id=943989
https://bugzilla.suse.com/show_bug.cgi?id=944749
https://bugzilla.suse.com/show_bug.cgi?id=945649
https://bugzilla.suse.com/show_bug.cgi?id=947953
https://bugzilla.suse.com/show_bug.cgi?id=949440
https://bugzilla.suse.com/show_bug.cgi?id=949936
https://bugzilla.suse.com/show_bug.cgi?id=950292
https://bugzilla.suse.com/show_bug.cgi?id=951199
https://bugzilla.suse.com/show_bug.cgi?id=951392
https://bugzilla.suse.com/show_bug.cgi?id=951615
https://bugzilla.suse.com/show_bug.cgi?id=952579
https://bugzilla.suse.com/show_bug.cgi?id=952976
https://bugzilla.suse.com/show_bug.cgi?id=954992
https://bugzilla.suse.com/show_bug.cgi?id=959090
https://bugzilla.suse.com/show_bug.cgi?id=959146
https://bugzilla.suse.com/show_bug.cgi?id=959190
https://bugzilla.suse.com/show_bug.cgi?id=959257
https://bugzilla.suse.com/show_bug.cgi?id=955118
https://bugzilla.suse.com/show_bug.cgi?id=955354
https://bugzilla.suse.com/show_bug.cgi?id=955654
https://bugzilla.suse.com/show_bug.cgi?id=956514
https://bugzilla.suse.com/show_bug.cgi?id=956708
https://bugzilla.suse.com/show_bug.cgi?id=957525
https://bugzilla.suse.com/show_bug.cgi?id=957988
https://bugzilla.suse.com/show_bug.cgi?id=957990
https://bugzilla.suse.com/show_bug.cgi?id=958463
https://bugzilla.suse.com/show_bug.cgi?id=958886
https://bugzilla.suse.com/show_bug.cgi?id=958951
https://bugzilla.suse.com/show_bug.cgi?id=959364
https://bugzilla.suse.com/show_bug.cgi?id=959399
https://bugzilla.suse.com/show_bug.cgi?id=959436
https://bugzilla.suse.com/show_bug.cgi?id=959463
https://bugzilla.suse.com/show_bug.cgi?id=959629
https://bugzilla.suse.com/show_bug.cgi?id=960221
https://bugzilla.suse.com/show_bug.cgi?id=960227
https://bugzilla.suse.com/show_bug.cgi?id=960281
https://bugzilla.suse.com/show_bug.cgi?id=960300
https://bugzilla.suse.com/show_bug.cgi?id=961202
https://bugzilla.suse.com/show_bug.cgi?id=961257
https://bugzilla.suse.com/show_bug.cgi?id=961500
https://bugzilla.suse.com/show_bug.cgi?id=961509
https://bugzilla.suse.com/show_bug.cgi?id=961516
https://bugzilla.suse.com/show_bug.cgi?id=961588
https://bugzilla.suse.com/show_bug.cgi?id=961971
https://bugzilla.suse.com/show_bug.cgi?id=962336
https://bugzilla.suse.com/show_bug.cgi?id=962356
https://bugzilla.suse.com/show_bug.cgi?id=962788
https://bugzilla.suse.com/show_bug.cgi?id=962965
https://bugzilla.suse.com/show_bug.cgi?id=963449
https://bugzilla.suse.com/show_bug.cgi?id=963572
https://bugzilla.suse.com/show_bug.cgi?id=963765
https://bugzilla.suse.com/show_bug.cgi?id=963767
https://bugzilla.suse.com/show_bug.cgi?id=963825
https://bugzilla.suse.com/show_bug.cgi?id=964230
https://bugzilla.suse.com/show_bug.cgi?id=964821
https://bugzilla.suse.com/show_bug.cgi?id=965344
https://bugzilla.suse.com/show_bug.cgi?id=965840
https://www.suse.com/security/cve/CVE-2013-7446/
https://www.suse.com/security/cve/CVE-2015-0272/
https://www.suse.com/security/cve/CVE-2015-5707/
https://www.suse.com/security/cve/CVE-2015-7550/
https://www.suse.com/security/cve/CVE-2015-7799/
https://www.suse.com/security/cve/CVE-2015-8215/
https://www.suse.com/security/cve/CVE-2015-8539/
https://www.suse.com/security/cve/CVE-2015-8543/
https://www.suse.com/security/cve/CVE-2015-8550/
https://www.suse.com/security/cve/CVE-2015-8551/
https://www.suse.com/security/cve/CVE-2015-8569/
https://www.suse.com/security/cve/CVE-2015-8575/
https://www.suse.com/security/cve/CVE-2015-8660/
https://www.suse.com/security/cve/CVE-2015-8767/
https://www.suse.com/security/cve/CVE-2015-8785/
https://www.suse.com/security/cve/CVE-2016-0723/
Severity: High
ID: 89022
File Name: suse_SU-2016-0585-1.nasl
Version: 2.13
Type: local
Agent: unix
Family: SuSE Local Security Checks
Published: 2/29/2016
Updated: 1/6/2021
Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
Risk Factor: Critical
Score: 9.6
Risk Factor: High
Base Score: 7.2
Temporal Score: 6.3
Vector: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
Risk Factor: High
Base Score: 8.2
Temporal Score: 7.8
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:H/RL:O/RC:C
CPE: p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:lttng-modules-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:lttng-modules, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-default-extra, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:lttng-modules-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:lttng-modules-debugsource
Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 2/25/2016
Vulnerability Publication Date: 10/19/2015
CANVAS (CANVAS)
Core Impact
Metasploit (Overlayfs Privilege Escalation)
CVE: CVE-2013-7446, CVE-2015-0272, CVE-2015-5707, CVE-2015-7550, CVE-2015-7799, CVE-2015-8215, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8569, CVE-2015-8575, CVE-2015-8660, CVE-2015-8767, CVE-2015-8785, CVE-2016-0723, CVE-2016-2069