2014-0391: Canonical Ubuntu Linux, Linux Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service und Zugriff auf sensitive Informationen
Historie:
- Version 1 (2014-04-01 15:53)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann zwei der Schwachstellen ausnutzen, um auf möglicherweise sensitive Informationen des Linux-Kernels zuzugreifen, während ein lokal angemeldeter Benutzer als Angreifer eine Schwachstelle ausnutzen kann, um einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2013-4345
Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von DatenCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2014-1690
Informationsleck durch Help-Funktion der Netfilter NAT Funktion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.