2014-0716: Linux-Kernel: Mehrere Schwachstellen erlauben die Durchführung von Denial-of-Service-Angriffen und Eskalation von Privilegien

Historie:

Version 1 (2014-06-06 16:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen primär einem lokalen Benutzer, als Angreifer, vereinzelt aber auch einem entfernten Angreifer, die Durchführung von Denial-of-Service-Angriffen sowie die Eskalation von Privilegien.

Schwachstellen:

CVE-2013-4387

Linux-Kernel: Kernelpanik durch Null-Pointer-Dereferenzierung

CVE-2013-4470

Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2014-1438

Schwachstelle im Linux-Kernel AMD FXSAVE

CVE-2014-3122

Schwachstelle im Linux-Kernel

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.