2014-0118: SUSE, Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-01-29 16:44)
- Neues Advisory
- Version 2 (2014-02-04 14:23)
- Die Schwachstellen sind nun auch in der SUSE Linux Enterprise Real Time 11 SP2 Distribution behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem entfernten, nicht authentifizierten Angreifer Administrationsrechte zu erlangen.
Schwachstellen:
CVE-2013-4345
Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von DatenCVE-2013-4483
Race-Condition bei ipc_rcu_putref ReferenzzählerCVE-2013-4511
Schwachstelle im Linux-KernelCVE-2013-4514
Mehrere Pufferüberläufe in Funktionen wvlan_uil_put_info und wvlan_set_station_nicknameCVE-2013-4515
Zugriff auf Kernel-Daten durch Funktion bcm_char_ioctlCVE-2013-4587
Schwachstelle in KVM ermöglicht PrivilegieneskalationCVE-2013-4592
Schwachstelle im Linux-Kernel durch Speicherleck in KVMCVE-2013-6367
Division durch Null in LAPIC-Implementierung von KVMCVE-2013-6368
Speicherkorruption in KVM-FunktionenCVE-2013-6378
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6380
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6383
Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctlCVE-2013-6463
Schwachstelle im Linux-KernelCVE-2013-7027
Pufferüberlauf in Funktion ieee80211_radiotap_iterator_init
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.