2014-1723: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-29 16:03)

Neues Advisory

Version 2 (2014-12-30 14:44)

Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3, High Availability Extension 11 SP3, Desktop 11 SP3 und SLE 11 SERVER Unsupported Extras werden weitere backported Patches zur Verfügung gestellt. SUSE-SU-2014:1693-1 listet ebenfalls nicht die Schwachstellen CVE-2014-8133, CVE-2014-9090 und CVE-2014-9322.

Version 3 (2015-01-15 16:52)

Für SUSE Linux Enterprise Real Time Extension 11 SP3 werden jetzt backported Patches zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen sowohl entfernten als auch lokalen, zumeist nicht authentifizierten Angreifern, Administratorrechte zu erlangen, Denial-of-Service-Angriffe durchzuführen oder auf verschiedene Weisen die Vertraulichkeit, Verfügbarkeit oder Integrität zu beeinträchtigen. Für SUSE Linux Enterprise Server 11 SP3 for VMware, Server 11 SP3, High Availability Extension 11 SP3, Desktop 11 SP3 und SLE 11 SERVER Unsupported Extras werden jeweils verschiedene backported Patches zur Verfügung gestellt. SUSE-SU-2014:1693-2 listet nicht die Schwachstellen CVE-2014-8133, CVE-2014-9090 und CVE-2014-9322.

Schwachstellen:

CVE-2012-4398

Schwachstelle im Linux-Kernel

CVE-2013-2889

Linux Kernel: Schwachstelle bei zeroplus

CVE-2013-2893

Linux Kernel: Schwachstelle im Modul LG

CVE-2013-2897

Linux Kernel: Schwachstelle im Modul multitouch

CVE-2013-2899

Linux Kernel: Schwachstelle im picolcd_core durch fehlerhafte Verweise

CVE-2013-7263

Schwachstelle im Linux-Kernel

CVE-2014-3181

Schwachstelle ermöglicht eine Privilegieneskalation

CVE-2014-3184

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-3185

Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-3186

Schwachstelle ermöglicht das Erlangen von Administratorrechten

CVE-2014-3601

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

CVE-2014-3610

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3646

Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der Unterstützung von invvpid Anweisungen

CVE-2014-3647

Schwachstelle in KVM (Kernel Virtual Machine) erlaubt Denial-of-Service

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4508

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-4608

Integer-Überlauf im Linux-Kernel

CVE-2014-7826

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7841

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-8709

Schwachstelle im Linux-Kernel erlaubt Ausspähen von sensiblen Daten

CVE-2014-8884

Schwachstelle im Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.