2016-0476: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-03-21 11:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff und möglicherweise die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer mit ausreichenden Berechtigungen die Blockierung des gesamten Netzwerkverkehrs des betroffenen Systems.
Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates auf die Kernel-Version 4.4.6 im Status 'testing' bereit. Diese Sicherheitsupdates beheben zusätzlich ein Problem mit 'xfsprogs', welches beim Update auf die Kernel-Version 4.4.4 zu einem Denial-of-Service (DoS)-Zustand geführt hat. Nach Einspielen des Sicherheitsupdates muss das betroffene System neu gestartet werden.
Schwachstellen:
CVE-2016-3134
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3135
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3156
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.