2014-1003: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-08-05 18:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen Angreifer, an sensible Informationen zu gelangen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Denial-of-Service-Angriffe durchzuführen.

Schwachstellen:

CVE-2013-0343

Linux-Kernel: Schwachstelle im IPv6 Stack

CVE-2013-2888

Linux Kernel: Mögliche Speichermanipulation

CVE-2013-2893

Linux Kernel: Schwachstelle im Modul LG

CVE-2013-2897

Linux Kernel: Schwachstelle im Modul multitouch

CVE-2013-4470

Fehlerhafte Eingabeprüfungen in UFO und UDP_CORK

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2013-4588

Mehrere Pufferüberläufe in getsockopt und setsockopt Systemaufrufen

CVE-2013-6382

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2013-6383

Umgehung von Zugriffsbeschränkungen durch Funktion aac_compat_ioctl

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2013-7264

Schwachstelle im Linux-Kernel

CVE-2013-7265

Schwachstelle im Linux-Kernel

CVE-2014-1444

Schwachstelle im Linux-Kernel

CVE-2014-1445

Schwachstelle im Linux-Kernel

CVE-2014-1446

Schwachstelle im Linux-Kernel YAM Treiber

CVE-2014-1737

Schwachstelle im Linux-Kernel

CVE-2014-1738

Schwachstelle im Floppy-Treiber des Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.