2014-0989: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2014-08-01 18:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen im Linux-Kernel kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen, Denial-of-Service-Angriffe durchführen, Informationen ausspähen, seine Rechte erhöhen oder beliebigen Programmcode mit Administratorrechten ausführen.
Schwachstellen:
CVE-2014-0131
Use-after-free-Schwachstelle im Linux-KernelCVE-2014-2309
Schwachstelle in IPv6-Implementierung des Linux-Kernels ermöglicht DoSCVE-2014-3144
Schwachstelle im Linux-KernelCVE-2014-3145
Schwachstelle im Linux-KernelCVE-2014-3917
Schwachstelle im Linux-KernelCVE-2014-4014
Privilegieneskalation bei Benutzung von "user namespaces" des Linux-KernelCVE-2014-4171
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2014-4508
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-4652
Schwachstelle im Linux-KernelCVE-2014-4653
Schwachstelle im Linux-KernelCVE-2014-4654
Schwachstelle im Linux-KernelCVE-2014-4655
Schwachstelle im Linux-KernelCVE-2014-4656
Schwachstelle im Linux-KernelCVE-2014-4667
Denial-of-Service-Schwachstelle im Linux-KernelCVE-2014-4699
Schwachstelle im Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.