DFN-CERT

Advisory-Archiv

2013-2131: Linux-Kernel: Mehrere Schwachstellen ermöglichen unterschiedliche Angriffe

Historie:

Version 1 (2013-12-31 15:21)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen eine Reihe von Angriffen, darunter Denial-of-Service-Angriffe, Zugriff auf sensible Informationen und das Ausführen von Befehlen im Kontext und mit den Rechten des Kernels.

Schwachstellen:

CVE-2013-0914

Schwachstelle im Linux-Kernel

CVE-2013-1059

Denial-of-Service durch Null-Pointer bei 'auth_reply' Nachrichten

CVE-2013-1819

Schwachstelle im Linux-Kernel

CVE-2013-1929

Schwachstelle im Linux-Kernel

CVE-2013-1979

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2013-2141

Schwachstelle im Linux-Kernel

CVE-2013-2148

Schwachstelle im Linux-Kernel

CVE-2013-2164

Schwachstelle im Linux-Kernel

CVE-2013-2206

Schwachstelle in SCTP-Implementierung bei doppelten Cookies erlaubt DoS

CVE-2013-2232

Schwachstelle im Linux-Kernel

CVE-2013-2234

Schwachstelle im Linux-Kernel

CVE-2013-2237

Schwachstelle im Linux-Kernel

CVE-2013-2546

Fehlende Initialisierung von Datenstrukturen

CVE-2013-2547

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-2548

Speicherzugriff durch crypto_report_one

CVE-2013-2634

Fehlende Initialisierung in net/dcb/dcbnl.c

CVE-2013-2635

Informationsleck in der RTNETLINK-Komponente

CVE-2013-2851

Schwachstelle im Linux-Kernel

CVE-2013-2852

Schwachstelle im Linux-Kernel

CVE-2013-3222

Schwachstelle im Linux-Kernel

CVE-2013-3223

Schwachstelle im Linux-Kernel

CVE-2013-3224

Schwachstelle im Linux-Kernel

CVE-2013-3226

Fehlende Initialisierung in sco_sock_recvmsg-Function

CVE-2013-3227

Fehlende Initialisierung in der Funktion caif_seqpkt_recvmsg

CVE-2013-3228

Schwachstelle im Linux-Kernel

CVE-2013-3229

Schwachstelle im Linux-Kernel

CVE-2013-3230

Fehlerhafte Initialisierung in der Funktion l2tp_ip6_recvmsg

CVE-2013-3231

Schwachstelle im Linux-Kernel

CVE-2013-3232

Schwachstelle im Linux-Kernel

CVE-2013-3233

Fehlerhafte Initialisierung in der Funktion llcp_sock_recvmsg

CVE-2013-3234

Schwachstelle im Linux-Kernel

CVE-2013-3235

Schwachstelle im Linux-Kernel

CVE-2013-3301

Schwachstelle im Linux-Kernel

CVE-2013-4162

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.