2014-0531: fish shell: Mehrere Schwachstellen ermöglichen Privilegieneskalation sowie Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-05-02 14:12)

Neues Advisory

Version 2 (2014-08-15 11:54)

Der Hersteller stellt für die Distributionen Fedora 19 und Fedora 20 verbesserte Sicherheitsupdates für die Schwachstellen CVE-2014-2905 und CVE-2014-2914 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Lokale sowie entfernte Angreifer können ihre Privilegien ausweiten und beliebigen Programmcode ausführen.

Schwachstellen:

CVE-2014-2905

Schwachstelle in fish shell ermöglicht Erlangen von Administratorrechten

CVE-2014-2906

Schwachstelle in fish shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2014-2914

Schwachstelle in fish shell ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.