DFN-CERT

Advisory-Archiv

2016-0324: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-02-24 12:01)
Neues Advisory
Version 2 (2016-02-26 11:03)
Für die Distribution Fedora 23 steht ein Sicherheitsupdate in Form des Paketes kernel-4.4.2-301.fc23 im Status 'testing' zur Verfügung. Es handelt sich dabei um ein inkrementelles Update über das frühere Sicherheitsupdate FEDORA-2016-ec8b4ce774 (kernel-4.4.2-300.fc23), welches in den Status 'obsolete' versetzt wurde.
Version 3 (2016-02-29 11:25)
Für die Distribution Fedora 22 steht ein Sicherheitsupdate auf die Linux-Kernel Version 4.4.3 in Form des Paketes kernel-4.4.3-200.fc22 im Status 'testing' zur Verfügung.
Version 4 (2016-03-02 12:40)
Für Fedora 22 steht ein aktualisiertes Sicherheitsupdate auf die Linux-Kernel Version 4.4.3 in Form des Paketes kernel-4.4.3-201.fc22 im Status 'testing' zur Verfügung. Das frühere Sicherheitsupdate FEDORA-2016-a5ac00e07c wurde in den Status 'obsolete' versetzt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel erlauben einem lokalen, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen sowie weitere nicht näher beschriebene Angriffe, durch die das System vollständig kompromittiert werden kann. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen und einen Denial-of-Service-Angriff.

Für Fedora 22 und 23 stehen in Form der Pakete kernel-4.3.6-201.fc22 und kernel-4.4.2-300.fc23 Sicherheitsupdates auf die Versionen 4.3.6, bzw. 4.4.2 im Status 'testing' zur Verfügung, die die Schwachstellen beheben. Nach Installation der Sicherheitsupdates ist ein Neustart des betreffenden Systems erforderlich.

Schwachstellen:

CVE-2015-8812

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0617

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2383

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-2384

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.