2014-1603: QEMU: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2014-12-05 15:59)

Neues Advisory

Version 2 (2015-02-10 17:19)

Für die Distribution Fedora 20 steht ein Sicherheitsupdate in Form des Paketes qemu-1.6.2-13.fc20 im Status "testing" zur Verfügung.

Version 3 (2015-03-30 16:25)

Für die Distribution Fedora 21 wird ein Sicherheitsupdate im Status "testing" bereitgestellt.

Version 4 (2015-04-10 15:39)

Für die Red Hat Enterprise Linux OpenStack Platform 5 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit.

Version 5 (2015-04-22 14:23)

Für verschiedene Red Hat Enterprise Linux 6 Varianten sowie Red Hat Enterprise Virtualization 3 stehen Sicherheitsupdates zur Verfügung.

Version 6 (2015-04-28 14:05)

Red Hat stellt für Red Hat Enterprise Linux 6 Sicherheitsupdates für die OpenStack Platform 4 und 5 bereit.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Eine Schwachstelle in QEMU ermöglicht einem lokalen, authentifizierten Angreifer seine Benutzerrechte auf die des Dienstes zu erweitern.

Schwachstellen:

CVE-2014-8106

Schwachstelle in QEMU ermöglicht die Ausweitung von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.