2014-0712: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten und Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-06-06 17:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen oder sich im benachbarten Netzwerk befindlichen, teils nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen, Informationen auszuspähen (dafür ist keine Authentisierung erforderlich) oder höhere Rechte zu erlangen (hierfür ist Authentisierung als einfacher Benutzer erforderlich).
Canonical stellt Sicherheitsupdates für verschiedene Systeme für die Behebung unterschiedlicher Schwachstellenkombinationen zur Verfügung:
USN-2235-1, Ubuntu 12.04 LTS, CVE-2014-0055, CVE-2014-3122, CVE-2014-3153.
USN-2236-1, Ubuntu 12.04 LTS (OMAP4), CVE-2014-0055, CVE-2014-3122, CVE-2014-3153.
USN-2237-1, Ubuntu 12.04 LTS (Quantal HWE), CVE-2014-3153.
USN-2238-1, Ubuntu 12.04 LTS (Raring HWE), CVE-2013-4483, CVE-2014-3153.
USN-2239-1, Ubuntu 12.04 LTS (Saucy HWE), CVE-2014-0155, CVE-2014-2568, CVE-2014-3122, CVE-2014-3153.
USN-2240-1, Ubuntu 14.04 LTS, CVE-2014-2568, CVE-2014-3122, CVE-2014-3153.
USN-2241-1, Ubuntu 13.10, CVE-2014-0155, CVE-2014-2568, CVE-2014-3122, CVE-2014-3153.
Schwachstellen:
CVE-2013-4483
Race-Condition bei ipc_rcu_putref ReferenzzählerCVE-2014-0055
Schwachstelle im Linux-KernelCVE-2014-0155
Linux-Kernel: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-2568
Zugriff auf freigegebene Variablen in Funktion skb_zerocopyCVE-2014-3122
Schwachstelle im Linux-KernelCVE-2014-3153
Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.