2014-0125: Canonical Ubuntu Linux, RedHat libvirt: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-01-31 17:41)
- Neues Advisory
- Version 2 (2014-02-24 14:01)
- openSUSE gibt für die Version 13.1 einen Patch für die Schwachstellen CVE-2013-6457, CVE-2013-6458, CVE-2014-0028 und CVE-2014-1447 heraus.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Lokale Angreifer können diese Schwachstellen ausnutzen, um den libvirtd Dienst zum Absturz oder beliebige Befehle zur Ausführung zu bringen.
Schwachstellen:
CVE-2013-6436
Schwachstelle im LXC-Treiber von libvirtCVE-2013-6457
Schwachstelle im libxl Treiber der Bibliothek libvirtCVE-2013-6458
Unsichere Job- und Datenbehandlung in libvirtdCVE-2014-0028
Schwachstelle in der Bibliothek libvirt ermöglicht Umgehung von ZugriffsbeschränkungenCVE-2014-1447
Race-Condition in der Keepalive-Initialisierung von libvirt
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.