2014-0182: Red Hat Enterprise Linux Virtualization, KVM: Zwei Schwachstellen ermöglichen Erlangen von Administratorrechten und Denial-of-Service

Historie:

Version 1 (2014-02-13 16:01)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen können von einem nicht authentifizierten, lokalen oder im benachbarten Netzwerk befindlichen Angreifer zur Erhöhung seiner Benutzerrechte oder für einen Denial-of-Service-Angriff ausgenutzt werden.

Schwachstellen:

CVE-2013-6367

Division durch Null in LAPIC-Implementierung von KVM

CVE-2013-6368

Speicherkorruption in KVM-Funktionen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.