2014-1318: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-10-10 12:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, teilweise aber auch entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann außerdem seine Privilegien bis hin zu Administratorrechten erweitern und beliebigen Programmcode zur Ausführung bringen.

In USN-2376-1 und USN-2377-1 für Ubuntu 12.04 LTS und Ubuntu 12.04 LTS, OMAP4 ist die Schwachstelle CVE-2014-3631 nicht adressiert.

Schwachstellen:

CVE-2014-3181

Schwachstelle ermöglicht eine Privilegieneskalation

CVE-2014-3184

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-3185

Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-3186

Schwachstelle ermöglicht das Erlangen von Administratorrechten

CVE-2014-3631

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-6410

Schwachstelle ermöglicht Denial-of-Service-Angriff

CVE-2014-6416

DoS-Schwachstelle im Linux-Kernel

CVE-2014-6417

DoS-Schwachstelle im Linux-Kernel

CVE-2014-6418

DoS-Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.