2014-0013: Canonical Ubuntu Linux, Linux Kernel: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Historie:
- Version 1 (2014-01-06 15:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erhalten oder das System zum Absturz zu bringen.
Schwachstellen:
CVE-2013-4299
Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von DatenCVE-2013-4470
Fehlerhafte Eingabeprüfungen in UFO und UDP_CORKCVE-2013-4511
Schwachstelle im Linux-KernelCVE-2013-4514
Mehrere Pufferüberläufe in Funktionen wvlan_uil_put_info und wvlan_set_station_nicknameCVE-2013-4515
Zugriff auf Kernel-Daten durch Funktion bcm_char_ioctlCVE-2013-4592
Schwachstelle im Linux-Kernel durch Speicherleck in KVMCVE-2013-6282
Fehlende Adressvalidierung bei get_user und put_user API-FunktionenCVE-2013-6378
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6383
Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctlCVE-2013-6763
Schwachstelle in Linux-KernelCVE-2013-7027
Pufferüberlauf in Funktion ieee80211_radiotap_iterator_init
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.