2014-1541: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-11-25 16:00)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer der Schwachstellen kann zumeist ein lokaler, teilweise aber auch entfernter, nicht authentisierter Angreifer Denial-of-Service-Angriffe durchführen. Für Ubuntu 12.04 LTS werden die Schwachstellen durch Bereitstellung aktualisierter Pakete des Linux-Kernels Version 3.2.0-72, bzw. 3.2.0-1456-omap4 behoben.

Schwachstellen:

CVE-2014-3610

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3611

Denial-of-Service-Schwachstelle im Linux-Kernel im Zusammenhang mit der PIT-Emulation in KVM

CVE-2014-3645

Schwachstelle im Invept-Handler des Linux-Kernel

CVE-2014-3646

Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der Unterstützung von invvpid Anweisungen

CVE-2014-3647

Schwachstelle in KVM (Kernel Virtual Machine) erlaubt Denial-of-Service

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3687

Denial-of-Service-Schwachstelle im sctp Stapel des Linux-Kernel

CVE-2014-3688

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3690

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-4608

Integer-Überlauf im Linux-Kernel

CVE-2014-7207

Schwachstelle im IPv6-Netzwerk-Subsystem erlaubt Denial-of-Service

CVE-2014-7975

Schwachstelle in der do_umount Funktion des Linux-Kernels

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.