2014-0622: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-05-19 18:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder einen Denial-of-Service-Zustand herbeizuführen.
Schwachstellen:
CVE-2013-4254
Schwachstelle im Linux Kernel durch Funktion validate_eventCVE-2013-4579
Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_maskCVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-ProzessorenCVE-2014-0101
Schwachstelle im Linux-KernelCVE-2014-0196
Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-0691
Schwachstelle im Linux-KernelCVE-2014-1438
Schwachstelle im Linux-Kernel AMD FXSAVECVE-2014-1444
Schwachstelle im Linux-KernelCVE-2014-1445
Schwachstelle im Linux-KernelCVE-2014-1446
Schwachstelle im Linux-Kernel YAM TreiberCVE-2014-1690
Informationsleck durch Help-Funktion der Netfilter NAT FunktionCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-KernelCVE-2014-1874
Denial-of-Service durch Funktion security_context_to_sid_coreCVE-2014-2523
Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2672
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.