2014-0927: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2014-07-17 17:28)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen, Denial-of-Service-Angriffe durchführen, Informationen ausspähen, seine Rechte erhöhen oder beliebigen Programmcode mit Administratorrechten ausführen.
Schwachstellen:
CVE-2012-2372
Schwachstelle im Linux-KernelCVE-2013-2929
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2013-4299
Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von DatenCVE-2013-4579
Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_maskCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-7339
Schwachstelle im Linux-Kernel ermöglicht DoSCVE-2014-0055
Schwachstelle im Linux-KernelCVE-2014-0077
Schwachstelle in Funktion handle_rx() bei großen PaketenCVE-2014-0101
Schwachstelle im Linux-KernelCVE-2014-0131
Use-after-free-Schwachstelle im Linux-KernelCVE-2014-0155
Linux-Kernel: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-1444
Schwachstelle im Linux-KernelCVE-2014-1445
Schwachstelle im Linux-KernelCVE-2014-1446
Schwachstelle im Linux-Kernel YAM TreiberCVE-2014-1874
Denial-of-Service durch Funktion security_context_to_sid_coreCVE-2014-2309
Schwachstelle in IPv6-Implementierung des Linux-Kernels ermöglicht DoSCVE-2014-2523
Schwachstelle in Netfilter des Linux-Kernels ermöglicht Ausführung von beliebigen BefehlenCVE-2014-2678
Linux-Kernel: Schwachstelle ermöglicht Denial-of-ServiceCVE-2014-2851
Linux-Kernel: Integer-Überlauf ermöglicht PrivilegienerweiterungCVE-2014-3122
Schwachstelle im Linux-KernelCVE-2014-3144
Schwachstelle im Linux-KernelCVE-2014-3145
Schwachstelle im Linux-KernelCVE-2014-3917
Schwachstelle im Linux-KernelCVE-2014-4508
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-4652
Schwachstelle im Linux-KernelCVE-2014-4653
Schwachstelle im Linux-KernelCVE-2014-4654
Schwachstelle im Linux-KernelCVE-2014-4655
Schwachstelle im Linux-KernelCVE-2014-4656
Schwachstelle im Linux-KernelCVE-2014-4699
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.