2014-1003: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-08-05 18:35)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen Angreifer, an sensible Informationen zu gelangen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2013-0343
Linux-Kernel: Schwachstelle im IPv6 StackCVE-2013-2888
Linux Kernel: Mögliche SpeichermanipulationCVE-2013-2893
Linux Kernel: Schwachstelle im Modul LGCVE-2013-2897
Linux Kernel: Schwachstelle im Modul multitouchCVE-2013-4470
Fehlerhafte Eingabeprüfungen in UFO und UDP_CORKCVE-2013-4483
Race-Condition bei ipc_rcu_putref ReferenzzählerCVE-2013-4588
Mehrere Pufferüberläufe in getsockopt und setsockopt SystemaufrufenCVE-2013-6382
Schwachstelle im Linux-Kernel ermöglicht Denial-of-ServiceCVE-2013-6383
Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctlCVE-2013-7263
Schwachstelle im Linux-KernelCVE-2013-7264
Schwachstelle im Linux-KernelCVE-2013-7265
Schwachstelle im Linux-KernelCVE-2014-1444
Schwachstelle im Linux-KernelCVE-2014-1445
Schwachstelle im Linux-KernelCVE-2014-1446
Schwachstelle im Linux-Kernel YAM TreiberCVE-2014-1737
Schwachstelle im Linux-KernelCVE-2014-1738
Schwachstelle im Floppy-Treiber des Linux-Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.