在 nfsd 中發現，設定 ACL 時遺漏權限檢查。
本機使用者可惡意利用此瑕疵，透過設定 ACL 取得對任何檔案的存取權。(CVE-2016-1237)

Kangjie Lu 在 Linux 核心的可靠資料包通訊端 (RDS) 實作中發現一個資訊洩漏。本機攻擊者可利用此問題，取得核心記憶體中潛在的敏感資訊。(CVE-2016-5244)

James Patrick-Evans 發現，Linux 核心中的 airspy USB 裝置驅動程式未正確處理特定錯誤情形。具有實體存取權的攻擊者可利用此問題，造成拒絕服務 (記憶體消耗)。(CVE-2016-5400)

Yue Cao 及其他人在 Linux 核心中發現 TCP 實作在處理測驗 ack 時存在一個瑕疵。遠端攻擊者可利用此問題造成拒絕服務 (重設連線)，或將內容插入 TCP 資料流。(CVE-2016-5696)

Pengfei Wang 在 Linux 核心的 MIC VOP 驅動程式中發現一個爭用情形。本機攻擊者可利用此問題造成拒絕服務 (系統當機)，或從核心記憶體取得潛在的敏感資訊。(CVE-2016-5728)

Cyril Bur 發現，在 PowerPC 平台上，Linux 核心錯誤處理 exec() 的交易記憶體狀態。本機攻擊者可利用此弱點，造成拒絕服務 (系統當機)，或可能執行任意程式碼。(CVE-2016-5828)

據發現，Linux 核心的 USB HID 驅動程式中存在一個堆積型緩衝區溢位。本機攻擊者可利用此問題，造成拒絕服務 (系統當機)，或可能執行任意程式碼。
(CVE-2016-5829)

據發現，Linux 核心的 OverlayFS 實作未正確驗證 dentry 狀態，即繼續執行取消連結和重新命名作業。本機攻擊者可利用此瑕疵引發拒絕服務 (系統當機)。(CVE-2016-6197)。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Ubuntu 16.04 LTS：linux-raspi2 弱點 (USN-3070-2)

high Nessus Plugin ID 93241

未找到變更日誌