DFN-CERT

Advisory-Archiv

2016-1005: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-06-21 17:45)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten und das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe (DoS). Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen zur Ausführung beliebigen Programmcodes, zum Ausspähen von Informationen und für einen weiteren Denial-of-Service-Angriff ausnutzen.

Für openSUSE Leap 42.1 stehen Backport-Sicherheitsupdates auf die in der Distribution verwendete Version 4.1.26 des Linux-Kernels bereit.

Schwachstellen:

CVE-2013-7446

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2016-0758

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

CVE-2016-1583

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-2053

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3134

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3672

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-3955

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4482

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4485

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4486

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4557

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-4569

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4578

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4580

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4581

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4805

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-5244

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.