2014-0787: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-06-18 17:16)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem lokalen und vereinzelt auch entfernten, nicht authentifizierten Angreifer möglich, Zugriffsbeschränkungen zu umgehen, potentiell vertrauliche Informationen auszuspähen, die eigenen Privilegien zu erweitern, Administratorrechte zu erlangen oder einen Denial-of-Service-Zustand herbeizuführen.
Ein Kernel Update wird jetzt für SUSE Linux Enterprise Server 11 SP1 LTSS und SLE 11 SERVER Unsupported Extras bereitgestellt, wobei einige der Schwachstellen bereits zu einem früheren Zeitpunkt durch ein Kernel-Update für SLE 11 SERVER Unsupported Extras (siehe ADV-2014-0644) behoben wurden.
Schwachstellen:
CVE-2012-6647
Schwachstelle im Linux-KernelCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-ProzessorenCVE-2013-7027
Pufferüberlauf in Funktion ieee80211_radiotap_iterator_initCVE-2013-7263
Schwachstelle im Linux-KernelCVE-2013-7264
Schwachstelle im Linux-KernelCVE-2013-7265
Schwachstelle im Linux-KernelCVE-2013-7339
Schwachstelle im Linux-Kernel ermöglicht DoSCVE-2014-0101
Schwachstelle im Linux-KernelCVE-2014-0196
Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-KernelCVE-2014-1874
Denial-of-Service durch Funktion security_context_to_sid_coreCVE-2014-2523
Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2678
Linux-Kernel: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-3122
Schwachstelle im Linux-KernelCVE-2014-3153
Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.