2014-1278: Linux-Kernel, Red Hat MRG: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-09-30 19:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen im Linux-Kernel ist es einem zumeist lokalen, nicht authentifizierten Angreifer möglich, Denial-of-Service-Angriffe durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Die Erweiterung von Privilegien und damit die Möglichkeit zur Ausführung von beliebigem Programmcode besteht ebenfalls. Das Ausspähen von Informationen ist zusätzlich möglich. Für Red Hat Enterprise MRG 2.5 für Red Hat Enterprise Linux (Version 6) werden aktualisierte kernel-rt Pakete bereitgestellt.

Schwachstellen:

CVE-2014-3181

Schwachstelle ermöglicht eine Privilegieneskalation

CVE-2014-3182

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-3184

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-3185

Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-4171

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-5471

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-5472

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-6410

Schwachstelle ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.