Kurzinfo CB-K16/0297

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten
Datum: 23.02.2016
Software: Linux-Kernel
Plattform: Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-4312, CVE-2015-8785, CVE-2016-1575, CVE-2016-1576, CVE-2016-2069
Bezug: Ubuntu Security Notice USN-2908-1 (Ubuntu 15.10)
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel erlauben auch einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen sowie einem lokalen, nicht privilegierten Angreifer das Erlangen von Rechten. Canonical stellt Sicherheitsupdates für Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE), Ubuntu 15.10 und Ubuntu 15.10 (Raspberry Pi 2) zur Verfügung, um diese Schwachstellen zu beheben. Das Sicherheitsupdate für den Linux-Kernel (Utopic HWE) in Ubuntu 14.04 LTS adressiert nur die Schwachstellen CVE-2015-8785, CVE-2016-1575 und CVE-2016-1576.

  1. Schwachstelle CVE-2013-4312 (NVD)

  2. Schwachstelle CVE-2015-8785 (NVD)

  3. Schwachstelle CVE-2016-2069 (NVD)

  4. Ubuntu Security Notice USN-2908-1 (Ubuntu 15.10)

  5. Ubuntu Security Notice USN-2908-2 (Ubuntu 14.04 LTS, Wily HWE)

  6. Ubuntu Security Notice USN-2908-3 (Ubuntu 15.10, Raspberry Pi 2)

  7. Ubuntu Security Notice USN-2909-1 (Ubuntu 14.04 LTS, Utopic HWE)

  8. Schwachstelle CVE-2016-1575 (NVD)

  9. Schwachstelle CVE-2016-1576 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.