2016-1041: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2016-06-27 13:37)
- Neues Advisory
- Version 2 (2016-06-30 11:22)
- Die Angaben zu den Sicherheitsupdates für Fedora 22 und 24 wurden dahingehend erweitert, dass die Schwachstellen CVE-2016-4997, CVE-2016-4998 bei Fedora 22 und CVE-2016-4997, CVE-2016-4998, CVE-2016-5728 bei Fedora 24 als ebenfalls behoben hinzugefügt wurden. Für Fedora 23 steht außerdem ein Sicherheitsupdate in Form des Pakets kernel-4.5.7-202.fc23 im Status 'testing' bereit, dass zusätzlich die Schwachstellen CVE-2016-1237 und CVE-2016-5829 behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes und eventuell die Ausführung beliebigen Programmcodes mit Administratorrechten.
Für Fedora 22 steht ein Sicherheitsupdate auf die Linux-Kernel Version 4.4.14 und für Fedora 24 ein Sicherheitsupdate auf die Linux-Kernel Version 4.6.3 im Status 'testing' bereit.
Schwachstellen:
CVE-2016-1237
Schwachstelle in Linux-Kernel ermöglicht die Übernahme des SystemsCVE-2016-1583
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2016-4470
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4997
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-4998
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-5728
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service und Ausspähen von InformationenCVE-2016-5829
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.