2014-1438: Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-11-03 17:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer der Schwachstellen kann zumeist ein lokaler, teilweise aber auch entfernter, nicht authentisierter Angreifer Denial-of-Service-Angriffe durchführen. Debian behebt diese Schwachstellen für die stabile Distribution Debian Wheezy durch Bereitstellung eines aktualisierten Paketes des Linux-Kernels Version 3.2.63-2.

Schwachstellen:

CVE-2014-3610

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3611

Denial-of-Service-Schwachstelle im Linux-Kernel im Zusammenhang mit der PIT-Emulation in KVM

CVE-2014-3645

Schwachstelle im Invept-Handler des Linux-Kernel

CVE-2014-3646

Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der Unterstützung von invvpid Anweisungen

CVE-2014-3647

Schwachstelle in KVM (Kernel Virtual Machine) erlaubt Denial-of-Service

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3687

Denial-of-Service-Schwachstelle im sctp Stapel des Linux-Kernel

CVE-2014-3688

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3690

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7207

Schwachstelle im IPv6-Netzwerk-Subsystem erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.