2014-0823: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-06-25 12:41): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel erlauben einem zumeist lokalen und nicht authentifizierten Angreifer das Ausspähen von Daten, die Durchführung von Denial-of-Service-Angriffen oder auch die Eskalation von Privilegien bis hin zu Administratorrechten.

Schwachstellen:

CVE-2014-0206

Linux-Kernel Schwachstelle ermöglicht das Ausspähen von Informationen

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

CVE-2014-2568

Zugriff auf freigegebene Variablen in Funktion skb_zerocopy

CVE-2014-2851

Linux-Kernel: Integer-Überlauf ermöglicht Privilegienerweiterung

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0823: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-0206

CVE-2014-1737

CVE-2014-1738

CVE-2014-2568

CVE-2014-2851

CVE-2014-3144

CVE-2014-3145

CVE-2014-3153