2014-0644: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-05-22 17:00)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder einen Denial-of-Service-Zustand herbeizuführen.
Schwachstellen:
CVE-2013-4470
Fehlerhafte Eingabeprüfungen in UFO und UDP_CORKCVE-2013-4579
Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_maskCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-ProzessorenCVE-2013-7263
Schwachstelle im Linux-KernelCVE-2013-7264
Schwachstelle im Linux-KernelCVE-2013-7265
Schwachstelle im Linux-KernelCVE-2013-7339
Schwachstelle im Linux-Kernel ermöglicht DoSCVE-2014-0069
Linux-Kernel: Schwachstelle in CIFS-VFS-UnterstützungCVE-2014-0101
Schwachstelle im Linux-KernelCVE-2014-0196
Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-1444
Schwachstelle im Linux-KernelCVE-2014-1445
Schwachstelle im Linux-KernelCVE-2014-1446
Schwachstelle im Linux-Kernel YAM TreiberCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-KernelCVE-2014-1874
Denial-of-Service durch Funktion security_context_to_sid_coreCVE-2014-2039
Schwachstelle im Linux-KernelCVE-2014-2523
Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2678
Linux-Kernel: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-3122
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.