DFN-CERT-2016-0936 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

DFN-CERT-2016-0936 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 15.10
Canonical Ubuntu Linux 16.04 LTS

Mehrere Schwachstellen im Linux-Kernel ermöglichen in den meisten Fällen
einem lokalen, nicht authentifizierten Angreifer das Bewirken eines
Denial-of-Service-Zustandes, das Umgehen von Sicherheitsvorkehrungen, das
Ausspähen von Informationen, eine Beeinträchtigung der Datenintegrität, die
Ausführung beliebigen Programmcodes mit erweiterten Rechten und das Erlangen
von Administratorrechten. Ein Denial-of-Sevice-Angriff, die Ausführung von
Programmcode und das Ausspähen von Informationen ist allerdings auch einem
entfernten, nicht authentifizierten Angreifer möglich.

Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS,
Ubuntu 15.10 und Ubuntu 16.04 LTS sowie die aktuellen Hardware Enablement
Stacks (HWE) Sicherheitsupdates bereit, die unterschiedliche Kombinationen
der hier aufgelisteten Schwachstellen adressieren.

Patch:

Ubuntu Security Notice USN-2996-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2996-1/

Patch:

Ubuntu Security Notice USN-2997-1 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2997-1/

Patch:

Ubuntu Security Notice USN-2998-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2998-1/

Patch:

Ubuntu Security Notice USN-2999-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2999-1/

Patch:

Ubuntu Security Notice USN-3000-1 (Ubuntu 14.04 LTS, Utopic HWE)

http://www.ubuntu.com/usn/usn-3000-1/

Patch:

Ubuntu Security Notice USN-3001-1 (Ubuntu 14.04 LTS, Vivid HWE)

http://www.ubuntu.com/usn/usn-3001-1/

Patch:

Ubuntu Security Notice USN-3002-1 (Ubuntu 14.04 LTS, Wily HWE)

http://www.ubuntu.com/usn/usn-3002-1/

Patch:

Ubuntu Security Notice USN-3003-1 (Ubuntu 15.10)

http://www.ubuntu.com/usn/usn-3003-1/

Patch:

Ubuntu Security Notice USN-3004-1 (Ubuntu 15.10, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3004-1/

Patch:

Ubuntu Security Notice USN-3005-1 (Ubuntu 14.04 LTS, Xenial HWE)

http://www.ubuntu.com/usn/usn-3005-1/

Patch:

Ubuntu Security Notice USN-3006-1 (Ubuntu 16.04 LTS)

http://www.ubuntu.com/usn/usn-3006-1/

Patch:

Ubuntu Security Notice USN-3007-1 (Ubuntu 16.04 LTS, Raspberry Pi 2)

http://www.ubuntu.com/usn/usn-3007-1/

Patch:

Ubuntu Security Notice USN-3008-1 (Ubuntu 16.04 LTS, Qualcomm Snapdragon)

http://www.ubuntu.com/usn/usn-3008-1/

CVE-2016-4565: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle im Linux-Kernel vor Version 4.5.3 basiert darauf, dass
das InfiniBand (IB) Interface zum Überschreiben von Kernel-Speicher
missbraucht werden kann. Ein lokaler, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder um eventuell eine Privilegieneskalation bis hin zu
Administratorrechten zu bewirken.

CVE-2016-1583: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in eCryptfs (Enterprise Cryptographic Filesystem), einer
Datei-basierten Software zur Festplattenverschlüsselung, die Teil des
Linux-Kernel ist, basiert auf einem Stack-Überlauf. eCryptfs versucht den
mmap() Handler eines tiefer liegenden Dateisystems zu verwenden, selbst wenn
dieses Dateisystem keinen mmap() Handler bereitstellt, wodurch es zu einem
rekursiven Seitenfehler kommt, durch den ein Überlauf des Stack-Speichers
verursacht wird. Ein lokaler, nicht privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
eventuell beliebigen Programmcode mit administrativen Rechten zur Ausführung
zu bringen.

CVE-2016-2117: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle im Atheros L2 Ethernet Driver im
Linux-Kernel, weil dort fälschlicherweise das scatter/gather I/O (Vectored
I/O) ermöglicht wird. Durch das Lesen von Ethernet Datenpaketen ist es
möglich, sensitive Informationen aus dem Kernelspeicher auszulesen. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen.

CVE-2016-4558: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, welche auf Systemen mit
mehr als 32 GB Arbeitsspeicher auftreten kann. Diese ermöglicht es den
32-Bit bpf (Berkeley Packet Filter) Programm Referenzzähler zum Überlauf zu
bringen. Außerdem ist es möglich den Map Referenzzähler auf Systemen mit
mehr als 1TB Speicher zum Überlauf zu bringen. Die Folge ist, dass den
Prozessen eine Grenze von 32 kBytes aufgezwungen wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen
oder möglicherweise weiteren Einfluss auf das System nehmen.

CVE-2016-4581: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Linux-Kernel, die beim Mounten von
Slave-Laufwerken auftritt. Slave-Laufwerke haben ein Master-Laufwerk, von
dem sie mount- und umount-Ereignisse erhalten. Beim Versuch, derartige
Ereignisse zum Master zu propagieren, kann es zu einer
NULL-Zeiger-Dereferenzierung kommen. Dies löst einen Kernel-Oops aus in
dessen Folge ein vollständiger Denial-of-Service-Zustand eintreten kann. Ein
lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-4486: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘map’ im rtnetlink-Modul des Linux-Kernels unter
‘net/core/rtnetlink.c’ hat eine Größe von 32 Bytes. Die letzten 4 Bytes sind
nicht initialisierte Füllbytes (Padding Bytes), die über ‘nla_put’ in den
User-Space übertragen werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-4485: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

Das Stack-Objekt ‘info’ im llc-Modul des Linux-Kernels unter
‘net/llc/af_llc.c’ hat eine Größe von 12 Bytes. Das letzte Byte ist ein
nicht initialisiertes Füllbyte (Padding Byte), das über ‘put_cmsg’ in den
User-Space übertragen werden kann. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen.

CVE-2016-3689: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch ein USB-Gerät ohne Master- und Slave-Interface kann in der Funktion
‘ims_pcu_parse_cdc_data’ in ‘drivers/input/misc/ims-pcu.c’ ein Systemabsturz
ausgelöst werden. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) durchführen.

CVE-2016-3955: Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen
Programmcodes

Linux-Kernel mit USB over IP (usbip)-Unterstützung enthalten eine
Schwachstelle, die aufgrund der fehlenden Überprüfung der Paketgröße
eingehender Datenpakete hervorgerufen wird. Dies ermöglicht es einem
Angreifer, durch das Versenden speziell präparierter Pakete, den
Pufferspeicher der Übertragung zum Überlauf zu bringen, wodurch der Host
abstürzen oder beliebiger Programmcode zur Ausführung gebracht werden kann.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen.

CVE-2016-3951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im USB-Netz-Treiber (usbnet) im Linux-Kernel kann durch ungültige
USB-Geräte-Deskriptoren eines schädlichen USB-Geräts der Absturz des Kernels
in Folge einer NULL-Zeiger-Dereferenzierung verursacht werden. Ein lokaler,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
(DoS-Angriff) ausführen.

CVE-2015-8839: Schwachstelle in Linux-Kernel führt zur Datenkorruption

Eine Schwachstelle im Linux-Kernel führt zur Korrumpierung von Daten
aufgrund einer Wettlaufsituation. Während eines Wettlaufs zwischen dem
Schlagen von Löchern (punching Holes) in eine Datei und einem
Seitenladefehler im selben Bereich kann es vorkommen, dass freigegebene
Speicherblöcke weiterhin durch Page-Cache-Seiten referenziert bleiben,
welche auf den Adressraum des Prozesses gemappt sind. Durch eine
Manipulation dieser Blöcke können Daten korrumpiert werden, die ein anderer
Benutzer in diese Blöcke schreibt. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um die Integrität von Daten zu
zerstören.

CVE-2016-3672: Schwachstelle in Linux-Kernel ermöglicht Umgehung von
Sicherheitsvorkehrungen

Eine Schwachstelle im Linux-Kernel ermöglicht es, die Sicherheitsfunktion
der zufälligen Anordnung des Layouts des Adressraums (ASLR) auszusetzen.
Jeder Benutzer, der 32-Bit-Anwendungen auf einem x86-Rechner aufrufen darf,
kann das ASLR deaktivieren, indem er die RLIMIT_STACK Resource auf unendlich
setzt. Ein lokaler, nicht authentifizierter Angreifer kann dies ausnutzen,
um die Sicherheitsfunktion auszusetzen und im Folgenden weitere Angriffe
starten.

CVE-2016-3961: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Große Seiten (2 MByte) sind für PV Gastsysteme generell nicht verfügbar. Da
x86 Linux pvops-basierende Kernel generell für verschiedene Anwendungen
vorgesehen sind, werden sie normalerweise mit aktiviertem ‘hugetlbfs’
Support gebaut. Die Verwendung dieser Funktionalität durch eine Anwendung
auf einem PV Gastsystem führt allerdings zu einer Endlosschleife (infinite
page fault loop) und einem schwerwiegenden Fehler (OOPS) beim Versuch die
hängende Anwendung zu beenden. Abhängig von der Konfiguration des
Gast-Kernels hat dieser OOPS einen Absturz des Kernels zur Folge (guest
DoS). Von dieser Schwachstelle betroffen sind alle Upstream x86 Linux
Versionen, die als PV Xen Gast arbeiten. Ein entfernter, nicht
authentifizierter Angreifer, der einen PV Gastbenutzer dazu verleiten kann,
eine präparierte Anwendung aufzurufen, kann einen Denial-of-Service
(DoS)-Angriff gegen das PV Gastsystem durchführen.

CVE-2016-3140: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Verwendung eines speziell präparierten USB-Gerätes, das auf
Wacom-Treiber zurückgreift, führt zu einer Kernelpanik, falls der Parameter
‘bNumEndpoints’ gleich ‘0’ gesetzt wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Zustand (DoS)
auslösen.

CVE-2016-3138: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cdc-acm-Treibers für USB-Geräte wird die Existenz
zweier Interface-Deskriptoren im Konfigurationsdeskriptor angenommen. Falls
nur ein Interface-Deskriptor präsentiert wird, versucht der Treiber in der
Folge einen NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz
führt. Ein lokaler, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-3137: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cypress_m8-Treibers für USB-Geräte wird die Existenz
eines eigenen Interrupt-Endpoint-Deskriptors für jede Datentransferrichtung
angenommen. Falls nur ein derartiger Deskriptor präsentiert wird, versucht
der Treiber in der Folge einen NULL-Zeiger zu dereferenzieren, was zu einem
Systemabsturz führt. Ein lokaler, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff
(DoS) ausführen.

CVE-2016-3136: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des mct_u232-Treibers für USB-Geräte wird die Existenz
zweier Interrupt-Endpoint-Deskriptoren angenommen. Falls nur ein derartiger
Deskriptor präsentiert wird, versucht der Treiber in der Folge einen
NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz führt. Ein
lokaler, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-2188: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung des Wertes ‘0’ für den Parameter ‘bNumEndpoints’ im
USB-Deskriptor des iowarrior-Treibers kommt es bei Einsatz eines speziell
präparierten USB-Gerätes zu einer Kernelpanik. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff (DoS)
durchführen.

CVE-2016-2187: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber visor (treo_attach) kann
ein schädliches USB-Gerät den Fehler im Fall eines fehlenden oder falschen
(‘bNumEndpoints’ hat den Wert ‘0’) USB-Gerätedeskriptors ausnutzen. Dadurch
kommt es zu einer NULL-Zeiger-Dereferenzierung in der Funktion treo_attach()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-2186: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber powermate kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einer NULL-Zeiger-Dereferenzierung und zum
Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-2185: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber ati_remote2 kann ein
schädliches USB-Gerät den Fehler im Fall eines zweiten fehlenden
USB-Gerätedeskriptors ausnutzen. Dadurch kommt es zu einer
NULL-Zeiger-Dereferenzierung in der Funktion usb_driver_claim_interface()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-2184: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber snd_usb_audio kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einem Fehler in der Speicherverwaltung
(double-free) und dem Absturz des Kernels. Ein lokaler, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-3156: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Entfernung einer Netzwerkschnittstelle (network interface, inetdev)
mit einer großen Anzahl von IPv4-Adressen kann es zu langen Wartezeiten in
‘rtnl_lock’ kommen, da zum einen alle Adressen unnötigerweise weitergeleitet
werden (address promotion), obwohl sie anschließend gelöscht werden, und zum
anderen beim Löschen jeder Adresse die Tabelle mit den Verbindungseinträgen
(nf_conntrack table) komplett geleert wird, auch wenn diese bereits leer
ist. ‘Rntl_lock’ ist für Statusänderungen von Netzwerkgeräten
verantwortlich, so dass ein lokaler, einfach authentifizierter Angreifer
diese Schwachstelle ausnutzen kann, um alle Netzwerkverbindungen des
betroffenen Systems zu blockieren.

CVE-2016-3157: Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

Paravirtualisierte (PV) Xen-Gastsysteme laufen auf Privilegienebene
(Privilege Level, PL) 3 (für 64-Bit Systeme) oder 1 (für 32-Bit Systeme) und
können ‘EFLAGS.IOPL’ nicht über ‘IRET’- und ‘POPF’-Instruktionen
modifizieren, weil dafür der Privilege Level 0 erforderlich ist. Um einen
Kontextwechsel von ‘EFLAGS.IOPL’ durchzuführen, muss daher ein dedizierter
Hypercall (PHYSDEVOP_set_iopl) vom Gast ausgeführt werden. Der Aufruf dieses
Hypercalls fehlt jedoch im ‘Switch Path’ in 64-Bit-Systemen. Dadurch können
Prozesse, die im Benutzermodus (User Mode) laufen und eigentlich keinen
Zugriff auf I/O Ports haben sollten, dennoch diese Berechtigung erhalten,
wodurch es zu einer Privilegieneskalation in dem Gastsystem, zum Absturz
desselben oder zur Offenlegung von Informationen kommen kann.

CVE-2016-2069: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Wenn durch die Funktion ‘switch_mm’ ein neues globales Speicherverzeichnis
(page global directory, PGD) aktiviert wird, kann es zum kritischen Wettlauf
(Race Condition) zwischen Prozessoren (CPUs) kommen, da andere Prozessoren
nicht konsistent über die Verwendung des Speicherverzeichnisses informiert
werden. Ein lokaler, einfach authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen und unter bestimmten Bedingungen seine
Privilegien eskalieren.

CVE-2015-4004: Schwachstelle in Linux-Kernel erlaubt
Denial-of-Service-Angriff

Der OZWPAN-Treiber im Linux-Kernel bis Version 4.0.5 nutzt ein nicht
vertrauenswürdiges Längenfeld während des Parsens von Paketen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels präparierter Pakete, um sensitive Informationen aus dem
Kernelspeicher auszulesen oder einen Denial-of-Service (DoS)-Zustand
aufgrund des Lesens außerhalb von Speichergrenzen (‘out-of-bounds read’) und
infolgedessen Absturz des Systems zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0936/

Schwachstelle CVE-2015-4004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4004

Schwachstelle CVE-2016-2069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2069

Schwachstelle CVE-2016-2184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2184

Schwachstelle CVE-2016-2185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2185

Schwachstelle CVE-2016-2186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2186

Schwachstelle CVE-2016-2188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2188

Schwachstelle CVE-2016-3136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3136

Schwachstelle CVE-2016-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3137

Schwachstelle CVE-2016-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3138

Schwachstelle CVE-2016-3140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3140

Schwachstelle CVE-2016-2117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2117

Schwachstelle CVE-2016-3156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3156

Schwachstelle CVE-2016-3157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3157

Schwachstelle CVE-2016-2187 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2187

Schwachstelle CVE-2016-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3689

Schwachstelle CVE-2015-8839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8839

Schwachstelle CVE-2016-3672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3672

Schwachstelle CVE-2016-3951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3951

Schwachstelle CVE-2016-3961 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3961

Schwachstelle CVE-2016-3955 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3955

Schwachstelle CVE-2016-4485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4485

Schwachstelle CVE-2016-4486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4486

Schwachstelle CVE-2016-4558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4558

Schwachstelle CVE-2016-4565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4565

Schwachstelle CVE-2016-4581 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4581

Ubuntu Security Notice USN-2996-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2996-1/

Ubuntu Security Notice USN-2997-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2997-1/

Ubuntu Security Notice USN-2998-1 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2998-1/

Ubuntu Security Notice USN-2999-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2999-1/

Ubuntu Security Notice USN-3000-1 (Ubuntu 14.04 LTS, Utopic HWE):
http://www.ubuntu.com/usn/usn-3000-1/

Ubuntu Security Notice USN-3001-1 (Ubuntu 14.04 LTS, Vivid HWE):
http://www.ubuntu.com/usn/usn-3001-1/

Ubuntu Security Notice USN-3002-1 (Ubuntu 14.04 LTS, Wily HWE):
http://www.ubuntu.com/usn/usn-3002-1/

Ubuntu Security Notice USN-3003-1 (Ubuntu 15.10):
http://www.ubuntu.com/usn/usn-3003-1/

Ubuntu Security Notice USN-3004-1 (Ubuntu 15.10, Raspberry Pi 2):
http://www.ubuntu.com/usn/usn-3004-1/

Ubuntu Security Notice USN-3005-1 (Ubuntu 14.04 LTS, Xenial HWE):
http://www.ubuntu.com/usn/usn-3005-1/

Ubuntu Security Notice USN-3006-1 (Ubuntu 16.04 LTS):
http://www.ubuntu.com/usn/usn-3006-1/

Ubuntu Security Notice USN-3007-1 (Ubuntu 16.04 LTS, Raspberry Pi 2) :
http://www.ubuntu.com/usn/usn-3007-1/

Ubuntu Security Notice USN-3008-1 (Ubuntu 16.04 LTS, Qualcomm Snapdragon):
http://www.ubuntu.com/usn/usn-3008-1/

Schwachstelle CVE-2016-1583 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1583

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben