2014-0287: Canonical Ubuntu Linux: Mehrere Schwachstellen ermöglichen Denial-of-Service und Zugriff auf sensitive Informationen

Historie:

Version 1 (2014-03-09 21:41)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine der drei Schwachstellen nutzen, um auf möglicherweise sensitive Informationen des Linux-Kernels zuzugreifen. Eine andere Schwachstelle erlaubt solche Zugriffe für lokale Benutzer.

Außerdem können lokale Benutzer als Angreifer durch die Anwendung von 'ls(1)' auf eine Datei mit leerem Sicherheitskontext das System zum Absturz bringen, sofern sie CAP_MAC_ADMIN-Berechtigungen besitzen.

Schwachstellen:

CVE-2014-1690

Informationsleck durch Help-Funktion der Netfilter NAT Funktion

CVE-2014-1874

Denial-of-Service durch Funktion security_context_to_sid_core

CVE-2014-2038

Informationsleck durch nfs_can_extend_write

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.