2016-0652: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-22 14:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs (DoS) und die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer die Manipulation von Dateien und einem lokalen, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes 'kernel-4.4.8-200.fc22' bereit, welches alle aufgelisteten Schwachstellen adressiert. Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete 'kernel-4.4.8-300.fc23' bzw. 'kernel-4.5.2-300.fc24' und 'binutils-2.26-18.fc24' zur Verfügung, welche die Schwachstellen CVE-2016-3955 und CVE-2016-3961 beheben.
Die Sicherheitsupdates für Fedora 22 und 24 befinden sich im Status 'testing', das Sicherheitsupdate für Fedora 23 befindet sich noch im Status 'pending'.
Alle betroffenen Systeme müssen neu gestartet werden, um das Sicherheitsupdate zu vervollständigen.

Schwachstellen:

CVE-2015-8839

Schwachstelle in Linux-Kernel führt zur Datenkorruption

CVE-2016-3672

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3955

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3961

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.