2014-0197: Linux-Kernel, Red Hat Fedora: Schwachstellen ermöglichen Ausführung beliebiger Befehle mit den Rechten des Kernels

Historie:

Version 1 (2014-02-17 11:24)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der CIFS-Unterstützung des Linux-Kernels ermöglicht einem lokalen, nicht privilegierten Angreifer beliebige Befehle mit den Rechten des Kernels zur Ausführung zu bringen und eine Schwachstelle in SELinux ermöglicht einem lokalen Angreifer das System in einen Denial-ofService-Zustand zu versetzen.

Schwachstellen:

CVE-2014-0069

Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

CVE-2014-1874

Denial-of-Service durch Funktion security_context_to_sid_core

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.