2016-0878: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-01 12:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Ausspähen von Informationen sowie mehrere Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen zudem einem lokalen, auch nicht authentifizierten Angreifer ebenfalls das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe und darüber hinaus das Umgehen von Sicherheitsvorkehrungen.

Canonical stellt Sicherheitsupdates für Ubuntu 14.04 LTS bereit.

Schwachstellen:

CVE-2015-4004

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2016-2069

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2117

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-2187

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3672

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3955

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4485

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4486

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4581

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.