DFN-CERT

Advisory-Archiv

2014-1705: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und Privilegieneskalation

Historie:

Version 1 (2014-12-22 16:56)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen u. a. einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und das Durchführen von Denial-of-Service-Angriffen sowie einem lokalen, nicht angemeldeten Angreifer die Erhöhung seiner Rechte. Für openSUSE 13.2 wird ein Sicherheitsupdate des Linux-Kernels auf Version 3.16.7 bereitgestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3687

Denial-of-Service-Schwachstelle im sctp Stapel des Linux-Kernel

CVE-2014-3688

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-7826

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7841

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.