2014-1237: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-19 17:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen es einem lokalen, nicht authentisierten Angreifer seine Privilegien bis hin zu Administratorrechten zu erhöhen und Denial-of-Service-Angriffe durchzuführen.
Fedora hat für die Distributionen 19 und 20 Sicherheitsupdates bereitgestellt, wobei die Schwachstellen CVE-2014-5471 und CVE-2014-5472 für Fedora 20 nicht adressiert werden.

Schwachstellen:

CVE-2014-3181

Schwachstelle ermöglicht eine Privilegieneskalation

CVE-2014-3186

Schwachstelle ermöglicht das Erlangen von Administratorrechten

CVE-2014-3631

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-5471

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-5472

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-6410

Schwachstelle ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.