2016-0382: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-03-04 15:48)
- Neues Advisory
- Version 2 (2016-03-07 13:37)
- Debian hat DSA-3503-1 um die Schwachstelle CVE-2016-2847 ergänzt, die für die fehlerhafte Behebung von CVE-2013-4312 in Wheezy (oldstable) vergeben wurde. Für die Distribution Jessie (stable) wurde CVE-2013-4312 ebenfalls bereits mit DSA-3448-1 behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und darüber hinaus möglicherweise die Eskalation von Privilegien, das Ausspähen von Informationen und weitere nicht spezifizierte Angriffe. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer und einem nicht authentifizierten Angreifer aus dem benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe. Eine weitere Schwachstelle (CVE-2015-8830) ist noch nicht abschließend hinsichtlich der Sicherheitsimplikationen untersucht.
Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit, die die Schwachstellen beheben. Wheezy ist nicht von der Schwachstelle CVE-2015-8830 betroffen. Für Jessie wurden die Schwachstellen CVE-2015-7566, CVE-2015-8767 und CVE-2016-0723 bereits durch das frühere Sicherheitsupdate DSA-3448-1 behoben. CVE-2016-0774 betrifft nicht die stabile Distribution.
Schwachstellen:
CVE-2013-4312
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-7566
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8785
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8812
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8816
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8830
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0723
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0774
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2069
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2384
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2543
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2544
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2545
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2546
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2547
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2548
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2549
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2550
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2847
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.