2014-0531: fish shell: Mehrere Schwachstellen ermöglichen Privilegieneskalation sowie Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-05-02 14:12)
- Neues Advisory
- Version 2 (2014-08-15 11:54)
- Der Hersteller stellt für die Distributionen Fedora 19 und Fedora 20 verbesserte Sicherheitsupdates für die Schwachstellen CVE-2014-2905 und CVE-2014-2914 zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Lokale sowie entfernte Angreifer können ihre Privilegien ausweiten und beliebigen Programmcode ausführen.
Schwachstellen:
CVE-2014-2905
Schwachstelle in fish shell ermöglicht Erlangen von AdministratorrechtenCVE-2014-2906
Schwachstelle in fish shell ermöglicht Ausführen beliebigen ProgrammcodesCVE-2014-2914
Schwachstelle in fish shell ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.