2016-0833: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2016-05-26 12:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer die Übernahme des Systems, das Erlangen von Administratorrechten, Ausspähen von Informationen und Durchführen von Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen ermöglichen zudem einem einfach authentifizierten Angreifer im benachbarten Netzwerk ebenfalls das Erlangen von Administratorrechten, Eskalieren von Privilegien, Ausspähen von Informationen und Durchführen von Denial-of-Service (DoS)-Angriffen.
Für Fedora 23 steht ein Sicherheitsupdate für den Linux-Kernel auf die Version 4.5.5 im Status 'testing' bereit. Nach dem Einspielen des Sicherheitsupdates ist ein Neustart erforderlich.
Schwachstellen:
CVE-2016-0758
Schwachstelle in Linux-Kernel ermöglicht Übernahme des SystemsCVE-2016-3713
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2016-4440
Schwachstelle in Linux-Kernel ermöglicht u.a. PrivilegieneskalationCVE-2016-4485
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4486
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4557
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2016-4558
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4569
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4581
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4913
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.