2014-1677: Linux-Kernel: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2014-12-17 18:33)

Neues Advisory

Version 2 (2014-12-18 14:39)

Red Hat stellt Sicherheitsupdates für seine Produkte Red Hat Enterprise Linux (v. 5 server), Desktop (v. 5 client), Server AUS (v. 6.5), Server EUS (v. 6.5.z), Desktop (v. 7), HPC Node (v. 7), Server (v. 7) und Workstation (v. 7) zur Verfügung.

Version 3 (2014-12-23 11:04)

Red Hat stellt Sicherheitsupdates für die Enterprise Linux Server Produkte v6.2 AUS, v6.4 AUS, v5.9.z EUS, v6.4.z EUS, v5.6 Long Life und v5.9 Long Life bereit.

Version 4 (2015-01-06 12:53)

Red Hat stellt für Red Hat Enterprise Linux 4 Extended Life Cycle Support ein Sicherheitsupdate zur Verfügung.

Version 5 (2015-02-13 12:56)

F5 Networks informiert über die Betroffenheit sämtlicher BIG-IP Produkte, unter anderem des BIG-IP Protocol Security Modules (PSM), zur Zeit stehen noch keine Sicherheitsupdates bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
F5
Linux

Beschreibung:

Durch Ausnutzen der Schwachstelle kann ein lokaler, authentifizierter Benutzer, als Angreifer, seine Rechte erweitern. Red Hat stellt Sicherheitsupdates der kernel-rt-Pakete für Red Hat Enterprise MRG 2.5 für Red Hat Enterprise Linux 6 bereit.

Schwachstellen:

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.