2014-0841: Linux-Kernel: Mehrere Schwachstellen ermöglichen unter anderem Administratorrechte zu erlangen

Historie:

Version 1 (2014-06-27 18:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel erlauben einem zumeist lokalen, aber teilweise auch entfernten, nicht authentifizierten Angreifer seine Privilegien zu erweitern, bis hin zu Administratorrechten, beliebigen Programmcode zur Ausführung zu bringen, Zugriff auf sensible Daten des Kernelspeichers zu erlangen oder das System in einen Denial-of-Service-Zustand zu versetzen. Canonical stellt für die Distribution Ubuntu 12.04 LTS (Trusty HWE) verschiedene Patches zur Verfügung.

Schwachstellen:

CVE-2014-0077

Schwachstelle in Funktion handle_rx() bei großen Paketen

CVE-2014-0196

Schwachstelle im Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

CVE-2014-2568

Zugriff auf freigegebene Variablen in Funktion skb_zerocopy

CVE-2014-2851

Linux-Kernel: Integer-Überlauf ermöglicht Privilegienerweiterung

CVE-2014-3122

Schwachstelle im Linux-Kernel

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.