2014-0663: Linux-Kernel: Mehrere Schwachstellen ermöglichen unter anderem eine Privilegieneskalation
Historie:
- Version 1 (2014-05-27 14:32)
- Neues Advisory
- Version 2 (2014-05-27 20:10)
- Canonical stellt für die Distribution Ubuntu 12.04 LTS (OMAP4) und Ubuntu 13.10 Sicherheitsupdates zur Verfügung, die jedoch nicht alle aufgelisteten Schwachstellen beheben: Für Ubuntu 12.04 LTS / OMAP4 werden nicht behoben: CVE-2014-0055, CVE-2014-0100, CVE-2014-2673, CVE-2014-3122, jedoch zusätzlich CVE-2014-0196 (mit diesem Update neu aufgenommen). Für Ubuntu 13.10 werden nicht behoben: CVE-2013-4483, CVE-2014-0069, CVE-2014-0196 und CVE-2014-3122.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel erlauben einem zumeist lokalen, aber teilweise auch entfernten, nicht authentifizierten Angreifer seine Privilegien zu erweitern, beliebigen Programmcode zur Ausführung zu bringen, Zugriff auf sensible Daten des Kernelspeichers zu erlagen oder das System in einen Denial-of-Service-Zustand zu versetzen.
Canonical stellt für die Distribution Ubuntu 12.04 LTS verschiedene Patches zur Verfügung, die nicht komplett alle aufgelisteten Schwachstellen beheben:
Ubuntu 12.04 LTS behebt nicht: CVE-2014-0100, CVE-2014-0055, CVE-2014-2673 und CVE-2014-3122.
Quantal HWE behebt nicht: CVE-2014-0069, CVE-2014-0100 und CVE-2014-2673 und Raring HWE zusätzlich dazu nicht: CVE-2013-4483. Für Saucy HWE werden CVE-2013-4483, CVE-2014-0069 und CVE-2014-3122 nicht behoben.
Schwachstellen:
CVE-2013-4483
Race-Condition bei ipc_rcu_putref ReferenzzählerCVE-2014-0055
Schwachstelle im Linux-KernelCVE-2014-0069
Linux-Kernel: Schwachstelle in CIFS-VFS-UnterstützungCVE-2014-0077
Schwachstelle in Funktion handle_rx() bei großen PaketenCVE-2014-0100
Schwachstelle im Linux-KernelCVE-2014-0101
Schwachstelle im Linux-KernelCVE-2014-0196
Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-KernelCVE-2014-2309
Schwachstelle in IPv6-Implementierung des Linux-Kernels ermöglicht DoSCVE-2014-2523
Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2672
Schwachstelle im Linux-KernelCVE-2014-2673
DoS-Schwachstelle im Linux-KernelCVE-2014-2678
Linux-Kernel: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-2706
Schwachstelle im Linux-KernelCVE-2014-2851
Linux-Kernel: Integer-Überlauf ermöglicht PrivilegienerweiterungCVE-2014-3122
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.