Kurzinfo CB-K16/1928

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Datum: 12.12.2016
Software: Linux-Kernel
Plattform: Red Hat Fedora 23, Red Hat Fedora 24, Red Hat Fedora 25
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-8655, CVE-2016-9576, CVE-2016-9793
Bezug: Fedora Security Update FEDORA-2016-5aff4a6bbc (Fedora 23, kernel-4.8.13-100)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten. Ein lokaler, nicht authentisierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um die Kontrolle über ein System vollständig zu übernehmen. Für Fedora 23, 24 und 25 stehen Sicherheitsupdates für den Linux-Kernel auf die stabile Version 4.8.13 im Status 'testing' bereit. Nach dem Einspielen der Sicherheitsupdates ist ein Neustart des Systems erforderlich.

  1. Schwachstelle CVE-2016-8655 (NVD)

  2. Schwachstelle CVE-2016-9793 (NVD)

  3. Schwachstelle CVE-2016-9576 (NVD)

  4. Fedora Security Update FEDORA-2016-107f03cc00 (Fedora 25, kernel-4.8.13-300)

  5. Fedora Security Update FEDORA-2016-5aff4a6bbc (Fedora 23, kernel-4.8.13-100)

  6. Fedora Security Update FEDORA-2016-5cb5b4082d (Fedora 24, kernel-4.8.13-200)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.