CVE-2014-3519— Linux kernel OpenVZ modification vzkernel 安全漏洞

EPSS 0.09% · P25 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-3519 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The open_by_handle_at function in vzkernel before 042stab090.5 in the OpenVZ modification for the Linux kernel 2.6.32, when using simfs, might allow local container users with CAP_DAC_READ_SEARCH capability to bypass an intended container protection mechanism and access arbitrary files on a filesystem via vectors related to use of the file_handle structure.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel OpenVZ modification vzkernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。OpenVZ modification是其中的一个基于Linux内核的操作系统级虚拟化技术，也被称为虚拟专用服务器（VPS）或虚拟环境（VE）。vzkernel是其中的一个OpenVZ核心包。 Linux kernel 2.6.32版本中的OpenVZ modification的vzkernel 042stab090.5之前版本的‘open_by_handle_at’函数存在安全漏洞。本地攻击者可利用该漏洞绕过容器保护机制

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-3519 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-3519 的情报信息

请登录查看更多情报信息。

https://openvz.org/Download/kernel/rhel6/042stab090.5x_refsource_CONFIRM
https://help.virtuozzo.com/customer/en/portal/articles/2522783-parallels-cloud-server-6-0-update-6-hotfix-8-6-0-6-2004-x_refsource_CONFIRM
https://help.virtuozzo.com/customer/en/portal/articles/2563843-cu-2-6-32-042stab090-5-parallels-server-bare-metal-5-0-core-updatex_refsource_CONFIRM
https://help.virtuozzo.com/customer/en/portal/articles/2563842-cu-2-6-32-042stab090-5-parallels-virtuozzo-containers-4-7-core-updatex_refsource_CONFIRM
http://www.securityfocus.com/bid/68171vdb-entryx_refsource_BID
http://www.openwall.com/lists/oss-security/2014/06/24/16mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2014-3519

同批安全公告 · n/a · 2018-02-01 · 共 19 条

CVE-2014-9504		Drupa Open Atrium模块OG Subgroups模块安全漏洞
CVE-2017-1000409		glibc 缓冲区错误漏洞
CVE-2017-1000408		glibc 安全漏洞
CVE-2018-6484		ZZIPlib 安全漏洞
CVE-2018-6470		Nibbleblog for macOS 安全漏洞
CVE-2018-6485		GNU C Library 输入验证错误漏洞
CVE-2018-6186		Citrix NetScaler VPX 安全漏洞
CVE-2015-2204		Evergreen 信息泄露漏洞
CVE-2015-2203		Evergreen 信息泄露漏洞
CVE-2018-1192		多款Pivotal产品安全漏洞
CVE-2014-9503		Drupal Open Atrium模块Discussions sub模块安全漏洞
CVE-2014-9502		Drupal Open Atrium模块跨站请求伪造漏洞
CVE-2014-3752		G Data TotalProtection MiniIcpt.sys驱动程序安全漏洞
CVE-2014-3244		SugarCRM 安全漏洞
CVE-2014-3005		Zabbix 安全漏洞
CVE-2013-7435		Evergreen 安全漏洞
CVE-2011-4069		PacketFence 安全漏洞
CVE-2011-4068		PacketFence 安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-3519

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3519— Linux kernel OpenVZ modification vzkernel 安全漏洞

一、漏洞 CVE-2014-3519 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-3519 的公开POC

三、漏洞 CVE-2014-3519 的情报信息

同批安全公告 · n/a · 2018-02-01 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-3519

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3519— Linux kernel OpenVZ modification vzkernel 安全漏洞

一、 漏洞 CVE-2014-3519 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-3519 的公开POC

三、漏洞 CVE-2014-3519 的情报信息

同批安全公告 · n/a · 2018-02-01 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-3519

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-3519 基础信息