2014-0189: Xen: Eine Schwachstelle ermöglicht die Ausführung beliebiger Befehle mit den Rechten des Kernels

Historie:

Version 1 (2014-02-14 16:27)

Neues Advisory

Version 2 (2014-02-17 16:19)

Fedora gibt Sicherheitsupdate für Fedora 19 und 20 heraus.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer aus dem benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um beliebiger Befehle mit Rechten des Kernels zur Ausführung zu bringen.

Schwachstellen:

CVE-2014-1950

Xen: Use-After-Free Schwachstelle ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.