2014-0921: Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe

Historie:

Version 1 (2014-07-17 13:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder teilweise im benachbarten Netzwerk befindlichen Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, die Eskalation von Privilegien bis hin zu Administratorrechten und die Übernahme der Systemkontrolle. Der Angreifer muss in einigen Fällen authentifiziert sein, in den meisten Fällen jedoch nicht.
Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 13.10 und Ubuntu 14.04 LTS verschiedene Sicherheitsupdates zur Verfügung, die jeweils nur eine Teilmenge der hier aufgelisteten Schwachstellen beheben, wobei immer die Eskalation von Privilegien über den Patch unterbunden wird.

Schwachstellen:

CVE-2014-0131

Use-after-free-Schwachstelle im Linux-Kernel

CVE-2014-1739

Zugriff auf sensible Daten im Linux-Kernel

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

CVE-2014-3917

Schwachstelle im Linux-Kernel

CVE-2014-3940

Schwachstelle im Linux-Kernel

CVE-2014-4014

Privilegieneskalation bei Benutzung von "user namespaces" des Linux-Kernel

CVE-2014-4027

Fehlerhafte Variablen-Initialisierung im Linux-Kernel

CVE-2014-4608

Integer-Überlauf im Linux-Kernel

CVE-2014-4611

Integer-Überlauf im Linux-Kernel

CVE-2014-4943

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.