2016-1029: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-06-24 13:28)

Neues Advisory

Version 2 (2016-06-27 15:25)

Red Hat stellt ein Sicherheitsupdate in Form aktualisierter 'kernel-rt'-Pakete für Red Hat Enterprise MRG 2.5 auf Red Hat Enterprise Linux 6 zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann das InfiniBand (IB) Interface missbrauchen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und in der Folge seine Privilegien bis hin zu Administratorrechten eskalieren. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen.

Es stehen Sicherheitsupdates für den Echtzeit-Kernel von Red Hat Enterprise Linux 7 und die Red Hat Enterprise Linux Produkte Desktop 7, HPC Node 7 und EUS 7.2, Server 7, AUS 7.2 und EUS 7.2 sowie Workstation 7 bereit. Die Schwachstelle CVE-2016-3707 betrifft nur den Echtzeit-Kernel.

Schwachstellen:

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-3707

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.