2014-0402: Linux-Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation, Ausspähen von Daten sowie Denial-of-Service
Historie:
- Version 1 (2014-04-02 19:44)
- Neues Advisory
- Version 2 (2014-04-07 14:57)
- Fedora ergänzt das Sicherheitsupdate um einen weiteren Patch einer Denial-of-Service Schwachstelle (CVE-2014-2678).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich höhere Rechte zu erlangen, Daten auszuspähen oder einen Systemabsturz zu verursachen (DoS).
Schwachstellen:
CVE-2014-0055
Schwachstelle im Linux-KernelCVE-2014-0077
Schwachstelle in Funktion handle_rx() bei großen PaketenCVE-2014-2568
Zugriff auf freigegebene Variablen in Funktion skb_zerocopyCVE-2014-2580
Schwachstelle im Linux-KernelCVE-2014-2678
Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.