2014-0381: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-03-28 14:41)

Neues Advisory

Version 2 (2014-04-16 18:05)

Für die Distributionen SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise High Availability Extension 11 SP3, SUSE Linux Enterprise Desktop 11 SP3 und SLE 11 SERVER Unsupported Extras wurden nochmals aktualisierte Pakete des Linux Kernels 3.0.101-0.21.1 (nach Version 3.0.101-0.18.1 vom 28. März) bereitgestellt, wodurch die 6 Schwachstellen behoben werden.

Version 3 (2014-04-17 14:13)

SUSE stellt ein Sicherheitsupdate für die Distribution SUSE Linux Enterprise Real Time Extension 11 SP3 bereit, welches zusätzlich die Schwachstelle CVE-2013-6368 behebt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, die Durchführung von Denial-of-Service-Angriffen und das Ausspähen von sensitiven Informationen.

Schwachstellen:

CVE-2013-4470

Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

CVE-2013-6368

Speicherkorruption in KVM-Funktionen

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2013-7264

Schwachstelle im Linux-Kernel

CVE-2013-7265

Schwachstelle im Linux-Kernel

CVE-2014-0069

Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.