2016-0779: Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme des Systems

Historie:

Version 1 (2016-05-17 16:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel erlaubt einem lokalen, nicht authentifizierten Angreifer und eine weitere einem authentifizierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Zustand zu bewirken oder eine Privilegieneskalation bis zum Erlangen von Administratorrechten durchzuführen.

Canonical behebt beide Schwachstellen mittels Sicherheitsupdates für Ubuntu 14.04 LTS Xenial HWE und Wily HWE, Ubuntu 15.10 sowie Ubuntu 16.04 LTS.

Sicherheitsupdates, die nur die lokal ausnutzbare Schwachstelle CVE-2016-0758 adressieren, stehen für Ubuntu 12.04 LTS Trusty HWE, Ubuntu 14.04 LTS, Ubuntu 14.04 LTS Vivid HWE und Utopic HWE, Ubuntu 15.10 Raspberry Pi 2 sowie Ubuntu 16.04 LTS Raspberry Pi 2 und Qualcomm Snapdragon bereit.

Schwachstellen:

CVE-2016-0758

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

CVE-2016-3713

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.