Kurzinfo CB-K15/1709

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Red Hat Enterprise Linux: Eine Schwachstelle ermöglicht die Übernahme des Systems
Datum: 23.11.2015
Software: Red Hat Enterprise Linux
Plattform: Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2014-3585
Bezug: Red Hat Bugfix Advisory RHBA-2015:2395
Beschreibung

Red Hat Enterprise Linux (RHEL) ist ein linuxbasiertes Betriebssystem der Firma Red Hat, vor allem für den Einsatz in Unternehmen.

Eine Schwachstelle im Upgrade-Tool von Red Hat Enterprise Linux ermöglicht einem entfernten, nicht authentifizierten Angreifer die Übernahme des Systems. Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC Node, Server und Workstation Sicherheitsupdates zur Verfügung.

  1. Red Hat Bugfix Advisory RHBA-2015:2395

  2. Schwachstelle CVE-2014-3585 (NVD)

  3. Schwachstelle CVE-2014-3585 (Red Hat)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.