DFN-CERT

Advisory-Archiv

2016-1044: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-06-28 13:47)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Administratorrechte zu erlangen und das betroffene System komplett zu kompromittieren, Informationen auszuspähen und verschiedene Denial-of-Service-Angriffe (DoS) durchzuführen. Eine weitere Schwachstelle kann von einem entfernten, nicht authentifizierten Angreifer zum Ausspähen von Informationen ausgenutzt werden.

Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.10 und Ubuntu 16.04 LTS sowie die aktuellen Hardware Enablement Stacks (HWE) Sicherheitsupdates bereit, die jeweils unterschiedliche Kombinationen der hier aufgelisteten Schwachstellen adressieren.

Schwachstellen:

CVE-2016-3951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4482

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-4569

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4578

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4580

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4805

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4913

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-4951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-4997

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2016-4998

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.