2014-0473: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2014-04-17 17:57): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen eine Reihe von Angriffen, insbesondere den Zugriff auf möglicherweise sensible Informationen, Denial-of-Service-Angriffe und das Erlangen von Administratorrechten.

Schwachstellen:

CVE-2011-2492

Schwachstelle im Linux-Kernel

CVE-2011-2494

Schwachstelle im Linux-Kernel

CVE-2012-6537

Schwachstelle im XFRM im Linux-Kernel

CVE-2012-6539

Schwachstelle im Linux-Kernel

CVE-2012-6540

Schwachstelle im Linux-Kernel

CVE-2012-6541

Schwachstelle im Linux-Kernel

CVE-2012-6542

Schwachstelle im Linux-Kernel

CVE-2012-6544

Schwachstelle im Linux-Kernel

CVE-2012-6545

Schwachstelle in Linux-Kernel

CVE-2012-6546

Schwachstelle im ATM-Subsystem im Linux-Kernel

CVE-2012-6547

Schwachstelle im Linux-Kernel

CVE-2012-6549

Schwachstelle im Linux-Kernel

CVE-2013-0343

Linux-Kernel: Schwachstelle im IPv6 Stack

CVE-2013-0914

Schwachstelle im Linux-Kernel

CVE-2013-1827

Schwachstelle im DCCP im Linux-Kernel

CVE-2013-2141

Schwachstelle im Linux-Kernel

CVE-2013-2164

Schwachstelle im Linux-Kernel

CVE-2013-2206

Schwachstelle in SCTP-Implementierung bei doppelten Cookies erlaubt DoS

CVE-2013-2232

Schwachstelle im Linux-Kernel

CVE-2013-2234

Schwachstelle im Linux-Kernel

CVE-2013-2237

Schwachstelle im Linux-Kernel

CVE-2013-2888

Linux Kernel: Mögliche Speichermanipulation

CVE-2013-2893

Linux Kernel: Schwachstelle im Modul LG

CVE-2013-2897

Linux Kernel: Schwachstelle im Modul multitouch

CVE-2013-3222

Schwachstelle im Linux-Kernel

CVE-2013-3223

Schwachstelle im Linux-Kernel

CVE-2013-3224

Schwachstelle im Linux-Kernel

CVE-2013-3228

Schwachstelle im Linux-Kernel

CVE-2013-3229

Schwachstelle im Linux-Kernel

CVE-2013-3231

Schwachstelle im Linux-Kernel

CVE-2013-3232

Schwachstelle im Linux-Kernel

CVE-2013-3234

Schwachstelle im Linux-Kernel

CVE-2013-3235

Schwachstelle im Linux-Kernel

CVE-2013-4162

Schwachstelle im Linux-Kernel

CVE-2013-4387

Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung

CVE-2013-4470

Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2013-4588

Mehrere Pufferüberläufe in getsockopt und setsockopt Systemaufrufen

CVE-2013-6383

Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctl

CVE-2014-1444

Schwachstelle im Linux-Kernel

CVE-2014-1445

Schwachstelle im Linux-Kernel

CVE-2014-1446

Schwachstelle im Linux-Kernel YAM Treiber

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0473: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2011-2492

CVE-2011-2494

CVE-2012-6537

CVE-2012-6539

CVE-2012-6540

CVE-2012-6541

CVE-2012-6542

CVE-2012-6544

CVE-2012-6545

CVE-2012-6546

CVE-2012-6547

CVE-2012-6549

CVE-2013-0343

CVE-2013-0914

CVE-2013-1827

CVE-2013-2141

CVE-2013-2164

CVE-2013-2206

CVE-2013-2232

CVE-2013-2234

CVE-2013-2237

CVE-2013-2888

CVE-2013-2893

CVE-2013-2897

CVE-2013-3222

CVE-2013-3223

CVE-2013-3224

CVE-2013-3228

CVE-2013-3229

CVE-2013-3231

CVE-2013-3232

CVE-2013-3234

CVE-2013-3235

CVE-2013-4162

CVE-2013-4387

CVE-2013-4470

CVE-2013-4483

CVE-2013-4588

CVE-2013-6383

CVE-2014-1444

CVE-2014-1445

CVE-2014-1446