2014-0381: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-03-28 14:41)
- Neues Advisory
- Version 2 (2014-04-16 18:05)
- Für die Distributionen SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise High Availability Extension 11 SP3, SUSE Linux Enterprise Desktop 11 SP3 und SLE 11 SERVER Unsupported Extras wurden nochmals aktualisierte Pakete des Linux Kernels 3.0.101-0.21.1 (nach Version 3.0.101-0.18.1 vom 28. März) bereitgestellt, wodurch die 6 Schwachstellen behoben werden.
- Version 3 (2014-04-17 14:13)
- SUSE stellt ein Sicherheitsupdate für die Distribution SUSE Linux Enterprise Real Time Extension 11 SP3 bereit, welches zusätzlich die Schwachstelle CVE-2013-6368 behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, die Durchführung von Denial-of-Service-Angriffen und das Ausspähen von sensitiven Informationen.
Schwachstellen:
CVE-2013-4470
Fehlerhafte Eingabeprüfungen in UFO und UDP_CORKCVE-2013-6368
Speicherkorruption in KVM-FunktionenCVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-ProzessorenCVE-2013-7263
Schwachstelle im Linux-KernelCVE-2013-7264
Schwachstelle im Linux-KernelCVE-2013-7265
Schwachstelle im Linux-KernelCVE-2014-0069
Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.