2016-0087: Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff und eine Privilegieneskalation
Historie:
- Version 1 (2016-01-18 15:56)
- Neues Advisory
- Version 2 (2016-01-21 16:57)
- Das Sicherheitsupdate kernel-4.3.3-301.fc23 befindet sich im Status 'stable'. Für Fedora 23 steht ein weiteres Sicherheitsupdate für den Linux-Kernel in Form des Paketes kernel-4.3.3-303.fc23 im Status 'pending' zur Verfügung, über welches zusätzlich noch die Schwachstelle CVE-2016-0728 adressiert wird, die einem lokalen, nicht authentifizierten Angreifer die Erweiterung seiner Privilegien ermöglicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel erlauben einem lokalen, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs.
Fedora stellt für die Distribution Fedora 23 das Paket kernel-4.3.3-301.fc23 als Sicherheitsupdate bereit und empfiehlt darüber hinaus einen Reboot des betroffenen Systems.
Schwachstellen:
CVE-2015-7513
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-7566
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0728
Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.