2016-0534: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2016-04-04 12:07)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff auf Xen-Gastsysteme durchzuführen und seine Privilegien im Gastsystem zu eskalieren. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen unter anderem mit Hilfe speziell präparierter USB-Geräte. Zwei dieser Schwachstellen erlauben möglicherweise die Ausführung beliebigen Programmcodes.
Für die Distribution Fedora 24 steht mit dem Paket 'kernel-4.5.0-302.fc24' ein Sicherheitsupdate im Status 'stable' bereit.
Schwachstellen:
CVE-2016-2184
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2185
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2186
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3134
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3135
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3136
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3137
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3138
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3140
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3156
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3157
Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.