DFN-CERT

Advisory-Archiv

2014-0644: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-05-22 17:00)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder einen Denial-of-Service-Zustand herbeizuführen.

Schwachstellen:

CVE-2013-4470

Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

CVE-2013-4579

Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_mask

CVE-2013-6382

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2013-7264

Schwachstelle im Linux-Kernel

CVE-2013-7265

Schwachstelle im Linux-Kernel

CVE-2013-7339

Schwachstelle im Linux-Kernel ermöglicht DoS

CVE-2014-0069

Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

CVE-2014-0101

Schwachstelle im Linux-Kernel

CVE-2014-0196

Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2014-1444

Schwachstelle im Linux-Kernel

CVE-2014-1445

Schwachstelle im Linux-Kernel

CVE-2014-1446

Schwachstelle im Linux-Kernel YAM Treiber

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

CVE-2014-1874

Denial-of-Service durch Funktion security_context_to_sid_core

CVE-2014-2039

Schwachstelle im Linux-Kernel

CVE-2014-2523

Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen

CVE-2014-2678

Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

CVE-2014-3122

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.