2014-0951: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-07-23 18:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel ist es einem zumeist lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Die Erweiterung von Privilegien und damit die Möglichkeit zur Ausführung von beliebigem Programmcode besteht ebenfalls. Das Ausspähen von Informationen ist zusätzlich möglich. Für Red Hat Enterprise MRG 2.5 für Red Hat Enterprise Linux (Version 6) werden aktualisierte kernel-rt Pakete bereitgestellt.
Schwachstellen:
CVE-2014-0181
Schwachstelle im Linux-KernelCVE-2014-0206
Linux-Kernel Schwachstelle ermöglicht das Ausspähen von InformationenCVE-2014-3144
Schwachstelle im Linux-KernelCVE-2014-3145
Schwachstelle im Linux-KernelCVE-2014-3153
Schwachstelle im Linux-Kernel erlaubt Erlangen von AdministratorrechtenCVE-2014-3917
Schwachstelle im Linux-KernelCVE-2014-3940
Schwachstelle im Linux-KernelCVE-2014-4027
Fehlerhafte Variablen-Initialisierung im Linux-KernelCVE-2014-4667
Denial-of-Service-Schwachstelle im Linux-KernelCVE-2014-4699
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.