2013-2067: Linux-Kernel, Fedora: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Historie:

Version 1 (2013-12-16 12:01)

Neues Advisory

Version 2 (2013-12-22 20:39)

In Fedora 19 wurden die Schwachstellen ebenfalls behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2013-4587

Schwachstelle in KVM ermöglicht Privilegieneskalation

CVE-2013-6367

Division durch Null in LAPIC-Implementierung von KVM

CVE-2013-6368

Speicherkorruption in KVM-Funktionen

CVE-2013-6376

Schwachstelle in KVM ermöglicht DoS

CVE-2013-6405

Speicherleck im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.