2014-1724: Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und Privilegieneskalation

Historie:

Version 1 (2014-12-29 17:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, authentifizierten Benutzer, als Angreifer, die Erhöhung seiner Rechte, das Umgehen von Sicherheitsvorkehrungen und einen Denial-of-Service (DoS)-Angriff. Für SUSE Linux Enterprise Server 11 SP2 LTSS, Server 11 SP1 LTSS und SLE 11 SERVER Unsupported Extras werden Sicherheitsupdates des Linux-Kernels bereitgestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.