2014-1337: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2014-10-14 16:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen mehrerer Schwachstellen im Linux-Kernel kann ein zumeist nicht authentifizierter, lokaler oder sich im benachbarten Netzwerk befindlicher Angreifer Denial-of-Service-Angriffe durchführen, Sicherheitsmaßnahmen umgehen, sensible Informationen ausspähen oder sogar Administratorrechte erlangen. Für Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6) und Red Hat Enterprise Linux Workstation (v. 6) werden aktualisierte Pakete des Linux-Kernels 2.6.32 bereitgestellt, wodurch diese Schwachstellen behoben werden.

Schwachstellen:

CVE-2013-2596

Eine Schwachstelle in der Funktion fb_mmap() des Linux-Kernels ermöglicht Administratorrechte zu erlangen

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2014-0181

Schwachstelle im Linux-Kernel

CVE-2014-3122

Schwachstelle im Linux-Kernel

CVE-2014-3601

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-4608

Integer-Überlauf im Linux-Kernel

CVE-2014-4653

Schwachstelle im Linux-Kernel

CVE-2014-4654

Schwachstelle im Linux-Kernel

CVE-2014-4655

Schwachstelle im Linux-Kernel

CVE-2014-5045

Schwachstelle im Linux-Kernel im VFS

CVE-2014-5077

Schwachstelle im Linux Kernel ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.