DFN-CERT

Advisory-Archiv

2014-0235: Linux-Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service

Historie:

Version 1 (2014-02-26 14:14)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel kann ein zumeist lokaler, jedoch teilweise auch entfernter, nicht authentifizierter Angreifer ausnutzen, um sensible Informationen zu erlangen, einen Denial-of-Service-Angriff durchzuführen oder seine Privilegien zu erweitern.

Schwachstellen:

CVE-2011-3593

Schwachstelle im VLAN-Modul des Linux-Kernels

CVE-2012-1601

Schwachstelle im KVM-Subsystem des Linux-Kernels

CVE-2012-2137

Schwachstelle in der Kernel-based Virtual Machine (KVM) des Linux-Kernels

CVE-2012-2372

Schwachstelle im Linux-Kernel

CVE-2012-2745

Schwachstelle im Linux-Kernel im Key Management in der Funktion copy_process()

CVE-2012-3375

Schwachstelle im Event Poll Subsystem des Linux-Kernels

CVE-2012-3412

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2012-3430

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2012-3511

Schwachstelle durch fehlerhafte Funktion madvise() im Linux-Kernel

CVE-2012-4444

Linux-Kernel: net: Annahme überlappender IPv6-Fragmente

CVE-2012-4530

Schwachstelle im Linux-Kernel

CVE-2012-4565

Schwachstelle im TCP-'Congestions Control'-Algorithmus 'Illinois' des Linux-Kernels

CVE-2012-6537

Schwachstelle im XFRM im Linux-Kernel

CVE-2012-6538

Schwachstelle in der copy_to_user_auth Funktion des Linux-Kernels

CVE-2012-6539

Schwachstelle im Linux-Kernel

CVE-2012-6540

Schwachstelle im Linux-Kernel

CVE-2012-6541

Schwachstelle im Linux-Kernel

CVE-2012-6542

Schwachstelle im Linux-Kernel

CVE-2012-6544

Schwachstelle im Linux-Kernel

CVE-2012-6545

Schwachstelle in Linux-Kernel

CVE-2012-6546

Schwachstelle im ATM-Subsystem im Linux-Kernel

CVE-2012-6547

Schwachstelle im Linux-Kernel

CVE-2012-6548

Schwachstelle in der Funktion udf_encode_fh() des Linux-Kernels

CVE-2012-6549

Schwachstelle im Linux-Kernel

CVE-2013-0160

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-0216

Schwachstelle in Linux-Kernel ermöglich Denial-of-Service-Angriff

CVE-2013-0231

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2013-0268

Schwachstelle im Linux-Kernel

CVE-2013-0310

Schwachstelle in der Common IP Security Implementierung des Linux-Kernels

CVE-2013-0343

Linux-Kernel: Schwachstelle im IPv6 Stack

CVE-2013-0349

Schwachstelle in der Bluetooth-Implementierung des Linux-Kernels

CVE-2013-0871

Schwachstelle in der PTRACE-Funktion des Linux-Kernels

CVE-2013-0914

Schwachstelle im Linux-Kernel

CVE-2013-1767

Schwachstelle in der Speicherverwaltung im tmpfs-Treiber des Linux-Kernels

CVE-2013-1773

Schwachstelle in der Implementierung des VFAT-Dateisystems im Linux-Kernel

CVE-2013-1774

Schwachstelle im Linux-Kernel

CVE-2013-1792

Schwachstelle im Linux-Kernel

CVE-2013-1796

Schwachstelle im Linux-Kernel

CVE-2013-1797

Schwachstelle im KVM-Support des Linux-Kernels

CVE-2013-1798

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2013-1827

Schwachstelle im DCCP im Linux-Kernel

CVE-2013-1928

Schwachstelle in Linux-Kernel

CVE-2013-1943

Schwachstelle in der Funktion kvm_set_memory_region()

CVE-2013-2015

Schwachstelle in der Funktion ext4_orphan_del() des Linux-Kernels

CVE-2013-2141

Schwachstelle im Linux-Kernel

CVE-2013-2147

Schwachstelle im Linux-Kernel

CVE-2013-2164

Schwachstelle im Linux-Kernel

CVE-2013-2232

Schwachstelle im Linux-Kernel

CVE-2013-2234

Schwachstelle im Linux-Kernel

CVE-2013-2237

Schwachstelle im Linux-Kernel

CVE-2013-2634

Fehlende Initialisierung in net/dcb/dcbnl.c

CVE-2013-2851

Schwachstelle im Linux-Kernel

CVE-2013-2852

Schwachstelle im Linux-Kernel

CVE-2013-2888

Linux Kernel: Mögliche Speichermanipulation

CVE-2013-2889

Linux Kernel: Schwachstelle bei zeroplus

CVE-2013-2892

Linux Kernel: Schwachstelle im Modul pantherlord

CVE-2013-2893

Linux Kernel: Schwachstelle im Modul LG

CVE-2013-2897

Linux Kernel: Schwachstelle im Modul multitouch

CVE-2013-2929

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-3222

Schwachstelle im Linux-Kernel

CVE-2013-3223

Schwachstelle im Linux-Kernel

CVE-2013-3224

Schwachstelle im Linux-Kernel

CVE-2013-3225

Schwachstelle im Linux-Kernel

CVE-2013-3228

Schwachstelle im Linux-Kernel

CVE-2013-3229

Schwachstelle im Linux-Kernel

CVE-2013-3231

Schwachstelle im Linux-Kernel

CVE-2013-3232

Schwachstelle im Linux-Kernel

CVE-2013-3234

Schwachstelle im Linux-Kernel

CVE-2013-3235

Schwachstelle im Linux-Kernel

CVE-2013-4345

Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von Daten

CVE-2013-4470

Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2013-4511

Schwachstelle im Linux-Kernel

CVE-2013-4587

Schwachstelle in KVM ermöglicht Privilegieneskalation

CVE-2013-4588

Mehrere Pufferüberläufe in getsockopt und setsockopt Systemaufrufen

CVE-2013-4591

Schwachstelle im Linux-Kernel

CVE-2013-6367

Division durch Null in LAPIC-Implementierung von KVM

CVE-2013-6368

Speicherkorruption in KVM-Funktionen

CVE-2013-6378

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2013-6383

Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctl

CVE-2014-1444

Schwachstelle im Linux-Kernel

CVE-2014-1445

Schwachstelle im Linux-Kernel

CVE-2014-1446

Schwachstelle im Linux-Kernel YAM Treiber

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.