2014-0308: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service- und weitere Angriffe

Historie:

Version 1 (2014-03-13 12:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder im benachbarten Netz befindlichen Angreifer die Durchführung von Denial-of-Service-Angriffen, den Zugriff auf möglicherweise sensible Informationen, die Umgehung von Sicherheitsbeschränkungen oder die Erweiterung seiner Privilegien. Die Schwachstellen wurden über Backports behoben.

Schwachstellen:

CVE-2013-2929

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

CVE-2013-6381

Pufferüberlauf-Schwachstelle im Linux-Kernel

CVE-2013-6383

Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctl

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

CVE-2013-7263

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.