2014-1539: Linux-Kernel: Mehrere Schwachstellen erlauben einem lokalen Angreifer die Übernahme der Systemkontrolle oder Denial-of-Servie-Angriffe

Historie:

Version 1 (2014-11-25 11:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, authentisierten Benutzer, als Angreifer, die Übernahme der Systemkontrolle oder die Durchführung von Denial-of-Service-Angriffen, letztere können auch von einem nicht authentisierten Angreifer durchgeführt werden.
Canonical behebt die Schwachstellen für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (Trusty HWE). Das Sicherheitsupdate für Ubuntu 14.10 benennt die Schwachstelle CVE-2014-7970 nicht. Das Sicherheitsupdate für Ubuntu 10.04 LTS (EC2) beschränkt sich auf die Schwachstellen CVE-2014-4608 und CVE-2014-7975 und das Sicherheitsupdate für Ubuntu 10.04 LTS referenziert nur die Schwachstelle CVE-2014-7975.

Schwachstellen:

CVE-2014-3690

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-4608

Integer-Überlauf im Linux-Kernel

CVE-2014-7970

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-7975

Schwachstelle in der do_umount Funktion des Linux-Kernels

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.