2014-0549: Linux-Kernel: Eine Schwachstelle ermöglicht Denial-of-Service und das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-05-06 15:46)

Neues Advisory

Version 2 (2014-05-20 14:53)

Red Hat hat für Red Hat Enterprise Linux Server EUS (v. 6.3.z) ein Sicherheitsupdate der Linux-Kernel Pakete zur Verfügung gestellt.

Version 3 (2014-06-06 19:02)

F5 Networks teilt mit, dass BIG-IP PSM von der Schwachstelle betroffen ist.

Version 4 (2014-06-11 21:53)

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit.

Version 5 (2023-05-15 13:23)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2014-0196 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein angemeldeter Benutzer ohne besondere Privilegien kann, als Angreifer, diese Schwachstelle lokal ausnutzen, um einen Denial-of-Service-Zustand (Systemabsturz) zu verursachen oder möglicherweise Administratorrechte zu erlangen und mit diesen beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-0196

Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.