DFN-CERT

Advisory-Archiv

2014-0507: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-04-28 18:23)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder das System in einen Denial-of-Service-Zustand zu versetzen.

Schwachstellen:

CVE-2013-0343

Linux-Kernel: Schwachstelle im IPv6 Stack

CVE-2013-2147

Schwachstelle im Linux-Kernel

CVE-2013-2889

Linux Kernel: Schwachstelle bei zeroplus

CVE-2013-2893

Linux Kernel: Schwachstelle im Modul LG

CVE-2013-2929

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-4162

Schwachstelle im Linux-Kernel

CVE-2013-4299

Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von Daten

CVE-2013-4345

Linux-Kernel: Schwachstelle erleichtert das Entschlüsseln von Daten

CVE-2013-4512

Schwachstelle im Linux-Kernel

CVE-2013-4587

Schwachstelle in KVM ermöglicht Privilegieneskalation

CVE-2013-6367

Division durch Null in LAPIC-Implementierung von KVM

CVE-2013-6380

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2013-6381

Pufferüberlauf-Schwachstelle im Linux-Kernel

CVE-2013-6382

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2013-6383

Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctl

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2013-7264

Schwachstelle im Linux-Kernel

CVE-2013-7265

Schwachstelle im Linux-Kernel

CVE-2013-7339

Schwachstelle im Linux-Kernel ermöglicht DoS

CVE-2014-0101

Schwachstelle im Linux-Kernel

CVE-2014-1444

Schwachstelle im Linux-Kernel

CVE-2014-1445

Schwachstelle im Linux-Kernel

CVE-2014-1446

Schwachstelle im Linux-Kernel YAM Treiber

CVE-2014-1874

Denial-of-Service durch Funktion security_context_to_sid_core

CVE-2014-2039

Schwachstelle im Linux-Kernel

CVE-2014-2523

Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.