2016-1049: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2016-06-29 14:42)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer die komplette Systemübernahme, die Ausführung beliebigen Programmcodes mit Administratorrechten, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Ein entfernter, nicht authentifizierter Angreifer kann darüber hinaus mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und einen Denial-of-Service-Angriff durchzuführen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer die Eskalation seiner Privilegien.
Debian stellt für Debian Jessie (stable) Sicherheitsupdates bereit.
Schwachstellen:
CVE-2015-7515
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-0821
Schwachstelle in Google Android Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1237
Schwachstelle in Linux-Kernel ermöglicht die Übernahme des SystemsCVE-2016-1583
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2016-2117
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-2143
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2184
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2185
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2186
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3070
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3134
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3136
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3137
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3138
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3140
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3156
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3157
Schwachstelle in Xen ermöglicht u.a. PrivilegieneskalationCVE-2016-3672
Schwachstelle in Linux-Kernel ermöglicht Umgehung von SicherheitsvorkehrungenCVE-2016-3951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-3955
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3961
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2016-4470
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4482
Schwachstelle im Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4485
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4486
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4565
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2016-4569
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4578
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4580
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4581
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4805
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4913
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4997
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-4998
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-5243
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-5244
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.