2014-1704: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-22 16:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen sowohl entfernten als auch lokalen, zumeist nicht authentifizierten Angreifern, Administrationsrechte zu erlangen, Denial-of-Service-Angriffe durchzuführen oder auf verschiedene Weisen die Vertraulichkeit, Verfügbarkeit oder Integrität zu beeinträchtigen. Für openSUSE 13.1 und openSUSE 12.3 werden jeweils verschiedene backported Patches zur Verfügung gestellt; 31 Schwachstellen werden dadurch für openSUSE 13.1 behoben (CVE-2014-2889 und CVE-2014-8884 werden durch diese nicht adressiert), 22 Schwachstellen werden für openSUSE 12.3 behoben (CVE-2013-2898, CVE-2014-0181, CVE-2014-0206, CVE-2014-1739, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-4611, CVE-2014-5206, CVE-2014-5207 und CVE-2014-7975 werden durch diese nicht adressiert).

Schwachstellen:

CVE-2013-2889

Linux Kernel: Schwachstelle bei zeroplus

CVE-2013-2891

Linux Kernel: Schwachstelle im Modul steelseries

CVE-2013-2898

Linux-Kernel: Schwachstelle im HID Subsystem

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2014-0181

Schwachstelle im Linux-Kernel

CVE-2014-0206

Linux-Kernel Schwachstelle ermöglicht das Ausspähen von Informationen

CVE-2014-1739

Zugriff auf sensible Daten im Linux-Kernel

CVE-2014-3181

Schwachstelle ermöglicht eine Privilegieneskalation

CVE-2014-3182

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-3184

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-3185

Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-3186

Schwachstelle ermöglicht das Erlangen von Administratorrechten

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3687

Denial-of-Service-Schwachstelle im sctp Stapel des Linux-Kernel

CVE-2014-3688

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4171

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-4508

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4608

Integer-Überlauf im Linux-Kernel

CVE-2014-4611

Integer-Überlauf im Linux-Kernel

CVE-2014-4715

Denial-of-Service-Schwachstelle in Yann Collet LZ4 (Linux-Kernel)

CVE-2014-4943

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2014-5077

Schwachstelle im Linux Kernel ermöglicht Denial-of-Service

CVE-2014-5206

Schwachstelle im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2014-5207

Schwachstelle im Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-5471

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-5472

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-6410

Schwachstelle ermöglicht Denial-of-Service-Angriff

CVE-2014-7826

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7841

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-7975

Schwachstelle in der do_umount Funktion des Linux-Kernels

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-8709

Schwachstelle im Linux-Kernel erlaubt Ausspähen von sensiblen Daten

CVE-2014-8884

Schwachstelle im Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.