2014-0209: Linux-Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Historie:
- Version 1 (2014-02-19 17:30)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel in Ubuntu 13.10 und 12.04 LTS mit linux-lts-saucy kann ein zumeist lokaler, teilweise auch entfernter, nicht authentifizierter Angreifer ausnutzen, um sensible Informationen zu erlangen, einen Denial-of-Service-Angriff durchzuführen oder seine Privilegien zu erweitern.
Schwachstellen:
CVE-2013-4563
Kernelpanik durch überlange UDP-Pakete über IPv6CVE-2013-4579
Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_maskCVE-2013-4587
Schwachstelle in KVM ermöglicht PrivilegieneskalationCVE-2013-6367
Division durch Null in LAPIC-Implementierung von KVMCVE-2013-6368
Speicherkorruption in KVM-FunktionenCVE-2013-6376
Schwachstelle in KVM ermöglicht DoSCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6432
Schwachstelle im Linux Kernel erlaubt PrivilegieneskalationCVE-2013-7263
Schwachstelle im Linux-KernelCVE-2013-7264
Schwachstelle im Linux-KernelCVE-2013-7265
Schwachstelle im Linux-KernelCVE-2013-7266
Schwachstelle im Linux-KernelCVE-2013-7267
Schwachstelle im Linux-KernelCVE-2013-7268
Schwachstelle im Linux-KernelCVE-2013-7269
Schwachstelle im Linux-KernelCVE-2013-7270
Schwachstelle im Linux-KernelCVE-2013-7271
Schwachstelle im Linux-KernelCVE-2013-7281
Schwachstelle im Linux-KernelCVE-2014-1438
Schwachstelle im Linux-Kernel AMD FXSAVECVE-2014-1446
Schwachstelle im Linux-Kernel YAM Treiber
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.