2016-0936: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-06-10 15:08)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen in den meisten Fällen einem lokalen, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, eine Beeinträchtigung der Datenintegrität, die Ausführung beliebigen Programmcodes mit erweiterten Rechten und das Erlangen von Administratorrechten. Ein Denial-of-Sevice-Angriff, die Ausführung von Programmcode und das Ausspähen von Informationen ist allerdings auch einem entfernten, nicht authentifizierten Angreifer möglich.

Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.10 und Ubuntu 16.04 LTS sowie die aktuellen Hardware Enablement Stacks (HWE) Sicherheitsupdates bereit, die unterschiedliche Kombinationen der hier aufgelisteten Schwachstellen adressieren.

Schwachstellen:

CVE-2015-4004

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-8839

Schwachstelle in Linux-Kernel führt zur Datenkorruption

CVE-2016-1583

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-2069

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2117

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-2184

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2185

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2186

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2187

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2188

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3136

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3137

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3138

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3140

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3157

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2016-3672

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-3689

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3955

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3961

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-4485

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4486

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4558

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-4581

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.