2014-0391: Canonical Ubuntu Linux, Linux Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service und Zugriff auf sensitive Informationen

Historie:

Version 1 (2014-04-01 15:53)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann zwei der Schwachstellen ausnutzen, um auf möglicherweise sensitive Informationen des Linux-Kernels zuzugreifen, während ein lokal angemeldeter Benutzer als Angreifer eine Schwachstelle ausnutzen kann, um einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2013-4345

Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von Daten

CVE-2013-6382

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-1690

Informationsleck durch Help-Funktion der Netfilter NAT Funktion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.