2014-0841: Linux-Kernel: Mehrere Schwachstellen ermöglichen unter anderem Administratorrechte zu erlangen
Historie:
- Version 1 (2014-06-27 18:43)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel erlauben einem zumeist lokalen, aber teilweise auch entfernten, nicht authentifizierten Angreifer seine Privilegien zu erweitern, bis hin zu Administratorrechten, beliebigen Programmcode zur Ausführung zu bringen, Zugriff auf sensible Daten des Kernelspeichers zu erlangen oder das System in einen Denial-of-Service-Zustand zu versetzen. Canonical stellt für die Distribution Ubuntu 12.04 LTS (Trusty HWE) verschiedene Patches zur Verfügung.
Schwachstellen:
CVE-2014-0077
Schwachstelle in Funktion handle_rx() bei großen PaketenCVE-2014-0196
Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-KernelCVE-2014-2568
Zugriff auf freigegebene Variablen in Funktion skb_zerocopyCVE-2014-2851
Linux-Kernel: Integer-Überlauf ermöglicht PrivilegienerweiterungCVE-2014-3122
Schwachstelle im Linux-KernelCVE-2014-3153
Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.