2016-1233: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-08-01 13:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle ein betroffenes System in einen Denial-of-Service (DoS)-Zustand versetzen und Informationen aus dem Kernelspeicher ausspähen, indem er ein speziell präpariertes Programm installiert und ausführt.

F5 Networks informiert über die Schwachstelle im Linux-Kernel und gibt an, welche Produkte und Programmversionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 betroffen. Ein Sicherheitsupdate steht nicht zur Verfügung.

Schwachstellen:

CVE-2016-0723

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.