2015-0054: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2015-01-15 19:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen, Sicherheitsmechanismen zu umgehen oder Informationen auszuspähen. Denial-of-Service-Zustände können auch von einem im benachbarten Netzwerk befindlichen Angreifer ausgelöst werden.

Schwachstellen:

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-9419

Schwachstelle im Linux-Kernel erlaubt Umgehen von Schutzmechanismen

CVE-2014-9529

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service (DoS)-Angriff

CVE-2014-9584

Schwachstelle im Linux-Kernel ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.