2014-0402: Linux-Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation, Ausspähen von Daten sowie Denial-of-Service

Historie:

Version 1 (2014-04-02 19:44)

Neues Advisory

Version 2 (2014-04-07 14:57)

Fedora ergänzt das Sicherheitsupdate um einen weiteren Patch einer Denial-of-Service Schwachstelle (CVE-2014-2678).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich höhere Rechte zu erlangen, Daten auszuspähen oder einen Systemabsturz zu verursachen (DoS).

Schwachstellen:

CVE-2014-0055

Schwachstelle im Linux-Kernel

CVE-2014-0077

Schwachstelle in Funktion handle_rx() bei großen Paketen

CVE-2014-2568

Zugriff auf freigegebene Variablen in Funktion skb_zerocopy

CVE-2014-2580

Schwachstelle im Linux-Kernel

CVE-2014-2678

Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.