2015-0039: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-01-14 15:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen der Schwachstellen kann ein lokaler, zumeist angemeldeter Benutzer, als Angreifer, in den meisten Fällen Denial-of-Service (DoS)-Angriffe durchführen sowie in einem Fall Privilegien erweitern und in einem anderen Fall Informationen ausspähen. Für Ubuntu 12.04 LTS werden aktualisierte Pakete von Linux-Kernel für OMAP4 sowie Linux-Kernel-Pakete zur Verfügung gestellt; letztere adressieren nur die Schwachstellen CVE-2014-7842 und CVE-2014-8369.

Schwachstellen:

CVE-2014-7842

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-8134

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2014-8369

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.