2015-0024: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2015-01-12 16:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein zumeist lokaler, authentifizierter Benutzer, als Angreifer - in einem Falle aber auch ein entfernter, nicht authentifizierter Angreifer - Denial-of-Service (DoS)-Angriffe durchführen oder Sicherheitsmechanismen umgehen, wodurch weitere, nicht näher spezifizierte Angriffe möglich werden, die auch die Vertraulichkeit und Integrität beeinträchtigen. Für Fedora 20 und 21 wird das stabile Kernel-Update 3.17.8 in Form der Pakete kernel-3.17.8-200.fc20 (im Status "testing"), bzw. kernel-3.17.8-300.fc21 (im Status "stable") bereitgestellt, um diese Schwachstellen und einige weitere Bugs zu beheben.

Schwachstellen:

CVE-2014-8989

Schwachstelle im Linux-Kernel erlaubt Umgehen von Zugriffsbeschränkungen

CVE-2014-9419

Schwachstelle im Linux-Kernel erlaubt Umgehen von Schutzmechanismen

CVE-2014-9420

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9428

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9529

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service (DoS)-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.