2014-1208: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-09-15 13:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen zumeist lokalen, nicht authentifizierten Angreifern, Denial-of-Service-Angriffe durchzuführen, ihre Privilegien zu erweitern oder Informationen auszuspähen. Die Schwachstellen wurden über Backports behoben.

Schwachstellen:

CVE-2013-4299

Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von Daten

CVE-2014-0055

Schwachstelle im Linux-Kernel

CVE-2014-0077

Schwachstelle in Funktion handle_rx() bei großen Paketen

CVE-2014-1739

Zugriff auf sensible Daten im Linux-Kernel

CVE-2014-2706

Schwachstelle im Linux-Kernel

CVE-2014-2851

Linux-Kernel: Integer-Überlauf ermöglicht Privilegienerweiterung

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

CVE-2014-3917

Schwachstelle im Linux-Kernel

CVE-2014-4508

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4652

Schwachstelle im Linux-Kernel

CVE-2014-4653

Schwachstelle im Linux-Kernel

CVE-2014-4654

Schwachstelle im Linux-Kernel

CVE-2014-4655

Schwachstelle im Linux-Kernel

CVE-2014-4656

Schwachstelle im Linux-Kernel

CVE-2014-4667

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2014-4699

Schwachstelle im Linux-Kernel

CVE-2014-5077

Schwachstelle im Linux Kernel ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.