2014-0877: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-07-09 16:45)
- Neues Advisory
- Version 2 (2014-07-21 16:02)
- Das Sicherheitsupdate FEDORA-2014-8178 für Fedora 19 ist 'obsolet' (Referenz deshalb entfernt). Statt dessen steht ein neuer Sicherheitspatch für Fedora 19, FEDORA-2014-8487, zur Verfügung, der zusätzlich die Schwachstelle CVE-2014-4943 behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel kann in einigen Fällen ein entfernter, nicht authentifizierter Angreifer Informationen ausspähen, Denial-of-Service-Angriffe durchführen oder seine Privilegien bis hin zu Administratorrechten erweitern.
Schwachstellen:
CVE-2014-0206
Linux-Kernel Schwachstelle ermöglicht das Ausspähen von InformationenCVE-2014-4508
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-4608
Integer-Überlauf im Linux-KernelCVE-2014-4611
Integer-Überlauf im Linux-KernelCVE-2014-4667
Denial-of-Service-Schwachstelle im Linux-KernelCVE-2014-4699
Schwachstelle im Linux-KernelCVE-2014-4715
Denial-of-Service-Schwachstelle in Yann Collet LZ4 (Linux-Kernel)CVE-2014-4943
Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.