2016-0983: Linux-Kernel: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-06-16 17:44)

Neues Advisory

Version 2 (2016-11-04 14:35)

Für Oracle Linux 6 und 7 stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel (UEKR3 3.8.13 und UEKR4 4.1.12) bereit, die auch über Ksplice verfügbar sind, um diese Schwachstelle zu beheben. Ferner stehen entsprechende Sicherheitsupdates für Oracle VM 3.3 und 3.4 zur Verfügung.

Version 3 (2017-09-19 16:56)

Red Hat stellt das Paket 'kernel-2.6.32-573.47.1.el6' als Sicherheitsupdate für Red Hat Enterprise Linux 6.7 Extended Update Support bereit. Betroffene Produkte sind Red Hat Enterprise Linux Server Extended Update Support 6.7 (x86_64, i386), Red Hat Enterprise Linux for IBM z Systems Extended Update Support 6.7 (s390x), Red Hat Enterprise Linux for Power big endian Extended Update Support 6.7 (ppc64) und Red Hat Enterprise Linux EUS Compute Node 6.7 (x86_64).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes und eventuell die Ausführung beliebigen Programmcodes mit Administratorrechten.

Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, Module for Public Cloud, Live Patching und Desktop in der Version 12 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-1583

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.