Kurzinfo CB-K16/1859

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Datum: 01.12.2016
Software: Linux-Kernel
Plattform: Canonical Ubuntu Linux 12.04 LTS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-7097, CVE-2016-7425, CVE-2016-8658, CVE-2016-9644
Bezug: Ubuntu Security Notice USN-3146-2 (Ubuntu 14.04 LTS, Xenial HWE)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten, wodurch dieser die Kontrolle über ein System vollständig erlangen kann, das Eskalieren von Privilegien, Ausführen beliebigen Programmcodes sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs. Canonical stellt Sicherheitsupdates für den Linux-Kernel in Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 16.10, auch in den aktuellen Hardware Enablement Stacks (HWE) Trusty und Xenial und für den speziellen Chipsatz von OMAP4 zur Verfügung, welche jeweils eine unterschiedliche Auswahl der aufgelisteten Schwachstellen adressieren.

  1. Schwachstelle CVE-2016-7097 (NVD)

  2. Schwachstelle CVE-2016-7425 (NVD)

  3. Schwachstelle CVE-2016-8658 (NVD)

  4. Schwachstelle CVE-2016-9644 (NVD)

  5. Ubuntu Security Notice USN-3144-1 (Ubuntu 12.04 LTS)

  6. Ubuntu Security Notice USN-3144-2 (Ubuntu 12.04 LTS, OMAP 4)

  7. Ubuntu Security Notice USN-3145-1 (Ubuntu 14.04 LTS)

  8. Ubuntu Security Notice USN-3145-2 (Ubuntu 12.04 LTS, Trusty HWE)

  9. Ubuntu Security Notice USN-3146-1 (Ubuntu 16.04 LTS)

  10. Ubuntu Security Notice USN-3146-2 (Ubuntu 14.04 LTS, Xenial HWE)

  11. Ubuntu Security Notice USN-3147-1 (Ubuntu 16.10)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.