DFN-CERT

Advisory-Archiv

2016-0119: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-01-22 15:37)
Neues Advisory
Version 2 (2016-01-26 12:57)
Fedora stellt für Fedora 22 ein neues Sicherheitsupdate in Form des Paketes kernel-4.3.4-200.fc22 im Status 'testing' zur Verfügung, welches zusätzlich die Schwachstellen CVE-2013-4312 und CVE-2016-0723 behebt. Das frühere Sicherheitsupdate FEDORA-2016-f71868ce66 wurde in den Status 'obsolete' überführt. Nach Installation ist ein Neustart des Systems erforderlich.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, das Ausspähen von Informationen und Denial-of-Service-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff. Darüber hinaus kann ein lokaler, einfach authentifizierter Angreifer eine weitere Schwachstelle ausnutzen, um Administratorrechte zu erhalten.

Fedora stellt für Fedora 22 in Form des Paketes kernel-4.3.3-200.fc22 ein Sicherheitsupdate im Status 'testing' zur Verfügung und empfiehlt einen Neustart des Systems.

Schwachstellen:

CVE-2013-4312

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7513

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7566

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8569

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2015-8575

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2015-8709

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0723

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.