2014-1650: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2014-12-12 15:12)
- Neues Advisory
- Version 2 (2014-12-19 16:12)
- Canonical stellt neue Sicherheitsupdates des Linux-Kernels zur Verfügung, um eine Regression für Ubuntu 14.04 LTS (Utopic HWE) und Ubuntu 14.10 zu beheben, die durch die früheren Sicherheitsupdates eingeführt wurde.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann außerdem seine Privilegien erweitern und Sicherheitsvorkehrungen umgehen und ein angemeldeter Benutzer im benachbarten Netzwerk kann Informationen ausspähen.
Canonical stellt Sicherheitsupdates für Ubuntu 12.04 LTS (Trusty HWE) , Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE) und Ubuntu 14.10 LTS zur Verfügung. Die Sicherheitsupdates für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS (Trusty HWE) adressieren die Schwachstellen CVE-2014-7970 und CVE-2014-8086 nicht.
Schwachstellen:
CVE-2014-3673
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-3687
Denial-of-Service-Schwachstelle im sctp Stapel des Linux-KernelCVE-2014-3688
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-7825
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-AngriffCVE-2014-7826
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-AngriffCVE-2014-7970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-8086
Schwachstelle in EXT4 DateisystemCVE-2014-8134
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2014-8369
Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-AngriffCVE-2014-9090
Schwachstelle im Linux-Kernel erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.