2014-1460: FreeBSD Kernel: Mehrere Schwachstellen erlauben u.a. eine Privilegieneskalation

Historie:

Version 1 (2014-11-10 15:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im FreeBSD Kernel erlauben einem lokalen, nicht authentifizierten oder einem einfach authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen und darüber die Erweiterung seiner Rechte. Ein entfernter, nicht authentisierter Angreifer kann zusätzlich Denial-of-Service-Angriffe durchführen.

Schwachstellen:

CVE-2014-3711

Denial-of-Service-Schwachstelle in der Kernel-Funktion 'namei'

CVE-2014-3952

Informationsleck in FreeBSD

CVE-2014-3953

Informationsleck in FreeBSD

CVE-2014-8476

Schwachstelle in setlogin(2) / getlogin(2) erlaubt Ausspähen des Kernel-Stacks

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.