2014-0209: Linux-Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Historie:

Version 1 (2014-02-19 17:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel in Ubuntu 13.10 und 12.04 LTS mit linux-lts-saucy kann ein zumeist lokaler, teilweise auch entfernter, nicht authentifizierter Angreifer ausnutzen, um sensible Informationen zu erlangen, einen Denial-of-Service-Angriff durchzuführen oder seine Privilegien zu erweitern.

Schwachstellen:

CVE-2013-4563

Kernelpanik durch überlange UDP-Pakete über IPv6

CVE-2013-4579

Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_mask

CVE-2013-4587

Schwachstelle in KVM ermöglicht Privilegieneskalation

CVE-2013-6367

Division durch Null in LAPIC-Implementierung von KVM

CVE-2013-6368

Speicherkorruption in KVM-Funktionen

CVE-2013-6376

Schwachstelle in KVM ermöglicht DoS

CVE-2013-6382

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2013-6432

Schwachstelle im Linux Kernel erlaubt Privilegieneskalation

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2013-7264

Schwachstelle im Linux-Kernel

CVE-2013-7265

Schwachstelle im Linux-Kernel

CVE-2013-7266

Schwachstelle im Linux-Kernel

CVE-2013-7267

Schwachstelle im Linux-Kernel

CVE-2013-7268

Schwachstelle im Linux-Kernel

CVE-2013-7269

Schwachstelle im Linux-Kernel

CVE-2013-7270

Schwachstelle im Linux-Kernel

CVE-2013-7271

Schwachstelle im Linux-Kernel

CVE-2013-7281

Schwachstelle im Linux-Kernel

CVE-2014-1438

Schwachstelle im Linux-Kernel AMD FXSAVE

CVE-2014-1446

Schwachstelle im Linux-Kernel YAM Treiber

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.