2016-0533: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-04-01 18:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff auf Xen-Gastsysteme durchzuführen, Informationen auszuspähen und seine Privilegien im Gastsystem zu eskalieren. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe (DoS-Angriffe) mit Hilfe speziell präparierter USB-Geräte.

Für die Distributionen Fedora 22 und 23 stehen mit den Paketen 'kernel-4.4.6-201.fc22' und 'kernel-4.4.6-301.fc23' Sicherheitsupdates im Status 'testing' bzw. 'pending' bereit.

Schwachstellen:

CVE-2016-2184

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2185

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2186

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2187

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2188

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3136

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3137

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3138

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3140

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3157

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.