2014-1227: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2014-09-17 18:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel kann ein nicht authentifizierter, entfernter Angreifer Denial-of-Service-Angriffe durchführen. Ein lokaler, nicht authentifizierter Angreifer kann zusätzlich auch sensible Informationen ausspähen, Programmcode mit Administratorrechten ausführen oder seine Rechte bis hin zu Administratorrechten erweitern.

Schwachstellen:

CVE-2013-1860

Schwachstelle im Linux-Kernel

CVE-2013-4162

Schwachstelle im Linux-Kernel

CVE-2013-7266

Schwachstelle im Linux-Kernel

CVE-2013-7267

Schwachstelle im Linux-Kernel

CVE-2013-7268

Schwachstelle im Linux-Kernel

CVE-2013-7269

Schwachstelle im Linux-Kernel

CVE-2013-7270

Schwachstelle im Linux-Kernel

CVE-2013-7271

Schwachstelle im Linux-Kernel

CVE-2014-0203

DoS-Schwachstelle im Linux-Kernel

CVE-2014-3144

Schwachstelle im Linux-Kernel

CVE-2014-3145

Schwachstelle im Linux-Kernel

CVE-2014-3917

Schwachstelle im Linux-Kernel

CVE-2014-4508

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4652

Schwachstelle im Linux-Kernel

CVE-2014-4653

Schwachstelle im Linux-Kernel

CVE-2014-4654

Schwachstelle im Linux-Kernel

CVE-2014-4655

Schwachstelle im Linux-Kernel

CVE-2014-4656

Schwachstelle im Linux-Kernel

CVE-2014-4667

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2014-4699

Schwachstelle im Linux-Kernel

CVE-2014-4943

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2014-5077

Schwachstelle im Linux Kernel ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.