2014-0663: Linux-Kernel: Mehrere Schwachstellen ermöglichen unter anderem eine Privilegieneskalation

Historie:

Version 1 (2014-05-27 14:32)

Neues Advisory

Version 2 (2014-05-27 20:10)

Canonical stellt für die Distribution Ubuntu 12.04 LTS (OMAP4) und Ubuntu 13.10 Sicherheitsupdates zur Verfügung, die jedoch nicht alle aufgelisteten Schwachstellen beheben: Für Ubuntu 12.04 LTS / OMAP4 werden nicht behoben: CVE-2014-0055, CVE-2014-0100, CVE-2014-2673, CVE-2014-3122, jedoch zusätzlich CVE-2014-0196 (mit diesem Update neu aufgenommen). Für Ubuntu 13.10 werden nicht behoben: CVE-2013-4483, CVE-2014-0069, CVE-2014-0196 und CVE-2014-3122.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel erlauben einem zumeist lokalen, aber teilweise auch entfernten, nicht authentifizierten Angreifer seine Privilegien zu erweitern, beliebigen Programmcode zur Ausführung zu bringen, Zugriff auf sensible Daten des Kernelspeichers zu erlagen oder das System in einen Denial-of-Service-Zustand zu versetzen.

Canonical stellt für die Distribution Ubuntu 12.04 LTS verschiedene Patches zur Verfügung, die nicht komplett alle aufgelisteten Schwachstellen beheben:
Ubuntu 12.04 LTS behebt nicht: CVE-2014-0100, CVE-2014-0055, CVE-2014-2673 und CVE-2014-3122.
Quantal HWE behebt nicht: CVE-2014-0069, CVE-2014-0100 und CVE-2014-2673 und Raring HWE zusätzlich dazu nicht: CVE-2013-4483. Für Saucy HWE werden CVE-2013-4483, CVE-2014-0069 und CVE-2014-3122 nicht behoben.

Schwachstellen:

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2014-0055

Schwachstelle im Linux-Kernel

CVE-2014-0069

Linux-Kernel: Schwachstelle in CIFS-VFS-Unterstützung

CVE-2014-0077

Schwachstelle in Funktion handle_rx() bei großen Paketen

CVE-2014-0100

Schwachstelle im Linux-Kernel

CVE-2014-0101

Schwachstelle im Linux-Kernel

CVE-2014-0196

Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

CVE-2014-2309

Schwachstelle in IPv6-Implementierung des Linux-Kernels ermöglicht DoS

CVE-2014-2523

Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen

CVE-2014-2672

Schwachstelle im Linux-Kernel

CVE-2014-2673

DoS-Schwachstelle im Linux-Kernel

CVE-2014-2678

Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

CVE-2014-2706

Schwachstelle im Linux-Kernel

CVE-2014-2851

Linux-Kernel: Integer-Überlauf ermöglicht Privilegienerweiterung

CVE-2014-3122

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.