2014-1561: util-linux: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2014-11-28 12:56)

Neues Advisory

Version 2 (2014-12-02 16:09)

Fedora hat für die Distributionen Fedora 19 und Fedora 20 Sicherheitsupdates veröffentlicht.

Version 3 (2015-01-16 12:37)

Für die Distributionen openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates bereit.

Version 4 (2015-03-24 16:15)

Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3 stehen Sicherheitsupdates bereit.

Version 5 (2015-12-16 14:16)

Für SUSE Linux Enterprise Workstation Extension 12, Software Development Kit 12, Server 12 und Desktop 12 stehen Sicherheitsupdates bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in util-linux ermöglicht es einem lokalen, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Schwachstellen:

CVE-2014-9114

Schwachstelle in util-linux ermöglicht das Ausführen von beliebigem Programmcode mit Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.