2014-0951: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-07-23 18:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel ist es einem zumeist lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Die Erweiterung von Privilegien und damit die Möglichkeit zur Ausführung von beliebigem Programmcode besteht ebenfalls. Das Ausspähen von Informationen ist zusätzlich möglich. Für Red Hat Enterprise MRG 2.5 für Red Hat Enterprise Linux (Version 6) werden aktualisierte kernel-rt Pakete bereitgestellt.

Schwachstellen:

CVE-2014-0181

Schwachstelle im Linux-Kernel

CVE-2014-0206

Linux-Kernel Schwachstelle ermöglicht das Ausspähen von Informationen

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

CVE-2014-3917

Schwachstelle im Linux-Kernel

CVE-2014-3940

Schwachstelle im Linux-Kernel

CVE-2014-4027

Fehlerhafte Variablen-Initialisierung im Linux-Kernel

CVE-2014-4667

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2014-4699

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.