Kurzinfo CB-K16/0300 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Datum: 26.02.2016
Software: Linux-Kernel
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2015-8812, CVE-2016-0617, CVE-2016-2383, CVE-2016-2384
Bezug: Fedora Security Update FEDORA-2016-e7162262b0 (Fedora 22)
Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Zwei Schwachstellen im Linux-Kernel erlauben einem lokalen, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen sowie weitere nicht näher beschriebene Angriffe, durch die das System vollständig kompromittiert werden kann. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen und einen Denial-of-Service-Angriff. Für Fedora 22 und 23 stehen in Form der Pakete kernel-4.3.6-201.fc22 und kernel-4.4.2-300.fc23 Sicherheitsupdates auf die Versionen 4.3.6, bzw. 4.4.2 im Status 'testing' zur Verfügung, die die Schwachstellen beheben. Nach Installation der Sicherheitsupdates ist ein Neustart des betreffenden Systems erforderlich. Update: Für die Distribution Fedora 23 steht ein Sicherheitsupdate in Form des Paketes kernel-4.4.2-301.fc23 im Status 'testing' zur Verfügung. Es handelt sich dabei um ein inkrementelles Update über das frühere Sicherheitsupdate FEDORA-2016-ec8b4ce774 (kernel-4.4.2-300.fc23), welches in den Status 'obsolete' versetzt wurde.

  1. Schwachstelle CVE-2016-0617 (NVD)

  2. Schwachstelle CVE-2015-8812 (NVD)

  3. Schwachstelle CVE-2016-2383 (NVD)

  4. Schwachstelle CVE-2016-2384 (NVD)

  5. Fedora Security Update FEDORA-2016-e7162262b0 (Fedora 22)

  6. Fedora Security Update FEDORA-2016-ec8b4ce774 (Fedora 23)

  7. Fedora Security Update FEDORA-2016-7e12ae5359 (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.