2014-1035: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-11 19:08)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel können von einem nicht authentifizierten, teilweise entfernten Angreifer ausgenutzt werden, um seine Rechte zu erhöhen, Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder um beliebigen Programmcode zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-0100

Schwachstelle im Linux-Kernel

CVE-2014-0131

Use-after-free-Schwachstelle im Linux-Kernel

CVE-2014-2309

Schwachstelle in IPv6-Implementierung des Linux-Kernels ermöglicht DoS

CVE-2014-3917

Schwachstelle im Linux-Kernel

CVE-2014-4014

Privilegieneskalation bei Benutzung von "user namespaces" des Linux-Kernel

CVE-2014-4171

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-4508

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4652

Schwachstelle im Linux-Kernel

CVE-2014-4653

Schwachstelle im Linux-Kernel

CVE-2014-4654

Schwachstelle im Linux-Kernel

CVE-2014-4655

Schwachstelle im Linux-Kernel

CVE-2014-4656

Schwachstelle im Linux-Kernel

CVE-2014-4667

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2014-4699

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.