2014-0507: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-04-28 18:23)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder das System in einen Denial-of-Service-Zustand zu versetzen.
Schwachstellen:
CVE-2013-0343
Linux-Kernel: Schwachstelle im IPv6 StackCVE-2013-2147
Schwachstelle im Linux-KernelCVE-2013-2889
Linux Kernel: Schwachstelle bei zeroplusCVE-2013-2893
Linux Kernel: Schwachstelle im Modul LGCVE-2013-2929
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2013-4162
Schwachstelle im Linux-KernelCVE-2013-4299
Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von DatenCVE-2013-4345
Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von DatenCVE-2013-4512
Schwachstelle im Linux-KernelCVE-2013-4587
Schwachstelle in KVM ermöglicht PrivilegieneskalationCVE-2013-6367
Division durch Null in LAPIC-Implementierung von KVMCVE-2013-6380
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6381
Pufferüberlauf-Schwachstelle im Linux-KernelCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6383
Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctlCVE-2013-7263
Schwachstelle im Linux-KernelCVE-2013-7264
Schwachstelle im Linux-KernelCVE-2013-7265
Schwachstelle im Linux-KernelCVE-2013-7339
Schwachstelle im Linux-Kernel ermöglicht DoSCVE-2014-0101
Schwachstelle im Linux-KernelCVE-2014-1444
Schwachstelle im Linux-KernelCVE-2014-1445
Schwachstelle im Linux-KernelCVE-2014-1446
Schwachstelle im Linux-Kernel YAM TreiberCVE-2014-1874
Denial-of-Service durch Funktion security_context_to_sid_coreCVE-2014-2039
Schwachstelle im Linux-KernelCVE-2014-2523
Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.