2014-0600: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-05-15 14:09): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Die Erweiterung von Privilegien und damit die Möglichkeit zur Ausführung von beliebigem Programmcode besteht ebenfalls.

Schwachstellen:

CVE-2014-0181

Schwachstelle im Linux-Kernel

CVE-2014-0196

Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

CVE-2014-3122

Schwachstelle im Linux-Kernel

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0600: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-0181

CVE-2014-0196

CVE-2014-1737

CVE-2014-1738

CVE-2014-3122

CVE-2014-3144

CVE-2014-3145