2014-0921: Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe
Historie:
- Version 1 (2014-07-17 13:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder teilweise im benachbarten Netzwerk befindlichen Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, die Eskalation von Privilegien bis hin zu Administratorrechten und die Übernahme der Systemkontrolle. Der Angreifer muss in einigen Fällen authentifiziert sein, in den meisten Fällen jedoch nicht.
Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 13.10 und Ubuntu 14.04 LTS verschiedene Sicherheitsupdates zur Verfügung, die jeweils nur eine Teilmenge der hier aufgelisteten Schwachstellen beheben, wobei immer die Eskalation von Privilegien über den Patch unterbunden wird.
Schwachstellen:
CVE-2014-0131
Use-after-free-Schwachstelle im Linux-KernelCVE-2014-1739
Zugriff auf sensible Daten im Linux-KernelCVE-2014-3144
Schwachstelle im Linux-KernelCVE-2014-3145
Schwachstelle im Linux-KernelCVE-2014-3917
Schwachstelle im Linux-KernelCVE-2014-3940
Schwachstelle im Linux-KernelCVE-2014-4014
Privilegieneskalation bei Benutzung von "user namespaces" des Linux-KernelCVE-2014-4027
Fehlerhafte Variablen-Initialisierung im Linux-KernelCVE-2014-4608
Integer-Überlauf im Linux-KernelCVE-2014-4611
Integer-Überlauf im Linux-KernelCVE-2014-4943
Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.