2014-0698: Linux-Kernel: Zwei Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-06-04 13:25)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Absturz des Systems zu verursachen oder beliebige Befehle auszuführen sowie einem angemeldeten Benutzer im benachbarten Netzwerk, als Angreifer, einen Denial-of-Service-Zustand zu bewirken oder sich erhöhte Rechte zu verschaffen.

Schwachstellen:

CVE-2014-0077

Schwachstelle in Funktion handle_rx() bei großen Paketen

CVE-2014-2523

Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen Befehlen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.