2015-0063: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2015-01-16 18:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann zusätzlich beliebigen Programmcode zur Ausführung bringen, Sicherheitsvorkehrungen umgehen und seine Privilegien erweitern.

Der SUSE Linux Enterprise 12 Kernel wurde auf die Version 3.12.31 aktualisiert, um neben den Schwachstellen eine Reihe anderer Fehler zu beheben.

Schwachstellen:

CVE-2013-6405

Speicherleck im Linux-Kernel

CVE-2014-3185

Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-3610

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-3611

Denial-of-Service-Schwachstelle im Linux-Kernel im Zusammenhang mit der PIT-Emulation in KVM

CVE-2014-3647

Schwachstelle in KVM (Kernel Virtual Machine) erlaubt Denial-of-Service

CVE-2014-3673

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-7826

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2014-7841

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2014-8133

Schwachstelle im Linux-Kernel erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-9090

Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.