2016-0450: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-03-15 14:57)
- Neues Advisory
- Version 2 (2016-03-16 16:59)
- Canonical stellt Sicherheitsupdates für den Linux-Kernel for Raspberry Pi 2 für die Distribution Ubuntu 15.10 zur Verfügung, um die Schwachstellen CVE-2015-7566, CVE-2015-8767, CVE-2016-0723, CVE-2016-2384, CVE-2016-2782, CVE-2016-3134 und CVE-2016-3135 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem zumeist lokalen, nicht authentifizierter Angreifer einen Systemabsturz und so einen Denial-of-Service (DoS)-Zustand herbeizuführen oder möglicherweise seine Privilegien zu eskalieren oder beliebigen Programmcode mit Administratorrechten zur Ausführung bringen. Ein entfernter, nicht authentifizierter Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.
Canonical stellt Sicherheitsupdates für den Linux-Kernel für die verschiedenen Ubuntu Linux-Distributionen zur Verfügung, welche jeweils eine unterschiedliche Auswahl der aufgelisteten Schwachstellen adressieren:
USN-2928-1 (Ubuntu 12.04 LTS), USN-2928-2 (Ubuntu 12.04 LTS, OMAP4): CVE-2016-2384;
USN-2929-1 (Ubuntu 14.04 LTS), USN-2929-2 (Ubuntu 12.04 LTS, Trusty HWE): CVE-2013-4312, CVE-2015-7566, CVE-2015-7833, CVE-2016-0723, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-2782, CVE-2016-3134;
USN-2930-1 (Ubuntu 15.10), USN-2930-2 (Ubuntu 14.04 LTS, Wily HWE): CVE-2015-7566, CVE-2015-8767, CVE-2016-0723, CVE-2016-2384, CVE-2016-2782, CVE-2016-3134, CVE-2016-3135;
USN-2931-1 (Ubuntu 14.04 LTS, Utopic HWE): CVE-2013-4312, CVE-2015-8767, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-3134;
USN-2932-1 (Ubuntu 14.04 LTS, Vivid HWE): CVE-2013-4312, CVE-2015-7566, CVE-2015-7833, CVE-2015-8767, CVE-2016-0723, CVE-2016-2069, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2546, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2016-2782, CVE-2016-3134.
Schwachstellen:
CVE-2013-4312
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-7566
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-7833
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2015-8767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0723
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2069
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2384
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2543
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2544
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2545
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2546
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2547
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2548
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2549
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2782
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3134
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3135
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.