2014-1396: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2014-10-23 17:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen mehrerer Schwachstellen im Linux-Kernel können zumeist lokale, nicht authentifizierte Angreifer Denial-of-Service-Angriffe durchführen, ihre Privilegien erweitern oder Informationen ausspähen. Diese Schwachstellen wurden jetzt durch Bereitstellung neuer Linux-Kernel-Pakete 3.0.101 für SUSE Linux Enterprise Server 11 SP3 für VMware, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Real Time Extension 11 SP3, SUSE Linux Enterprise High Availability Extension 11 SP3, SUSE Linux Enterprise Desktop 11 SP3 und SLE 11 SERVER Unsupported Extras behoben.

Schwachstellen:

CVE-2013-1979

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2014-1739

Zugriff auf sensible Daten im Linux-Kernel

CVE-2014-2706

Schwachstelle im Linux-Kernel

CVE-2014-3153

Schwachstelle im Linux-Kernel erlaubt Erlangen von Administratorrechten

CVE-2014-4027

Fehlerhafte Variablen-Initialisierung im Linux-Kernel

CVE-2014-4171

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-4508

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4667

Denial-of-Service-Schwachstelle im Linux-Kernel

CVE-2014-4943

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2014-5077

Schwachstelle im Linux Kernel ermöglicht Denial-of-Service

CVE-2014-5471

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-5472

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-6410

Schwachstelle ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.