DFN-CERT

Advisory-Archiv

2016-0726: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-05-09 15:23)
Neues Advisory
Version 2 (2016-05-10 19:35)
Canonical stellt weitere Kernel- und Hardware Enablement Kernel (HWE)-Updates für Ubuntu 12.04 LTS, 14.04 LTS und 15.10 bereit, die Schwachstellen im Linux-Kernel in verschiedenen Kombinationen beheben. Die schwerwiegendste Schwachstelle, die von diesen Updates behoben wird, ist CVE-2016-3157, die eine Privilegieneskalation ermöglicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, verschiedene Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Ein entfernter, nicht authentifizierter Angreifer kann darüber hinaus eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen und ein entfernter, einfach authentifizierter Angreifer kann durch eine Schwachstelle seine Privilegien eskalieren.

Canonical stellt Sicherheitsupdates bereit, die die Schwachstellen für Ubuntu 16.04 LTS (auch für Snapdragon Prozessoren und den Raspberry Pi 2) beheben. Für Ubuntu 14.04 LTS stehen die entsprechenden Updates des Linux Hardware Enablement Kernels (HWE) von Ubuntu 16.04 LTS bereit. Hier wird zusätzlich die Schwachstelle CVE-2016-2847 behoben.

Schwachstellen:

CVE-2015-7515

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8830

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0774

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0821

Schwachstelle in Google Android Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2184

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2185

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2186

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2188

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2847

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3136

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3137

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3138

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3140

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3157

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2016-3672

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-3689

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3955

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4557

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.