Összefoglaló
Az Ubuntu kiadott egy frissítést a kernel-hez.
Leírás
A frissítés rögzít néhány gyenge és többszörös biztonsági rést, amelyet kihasználva a rosszindulatú helyi felhasználók egy vendég virtuális gépen DoS – (Denial of Service) szolgáltatás megtagadásos támadást okozhatnak, és a rosszindulatú helyi felhasználók nyilvánosságra hozhatják a potenciálisan érzékeny információkat és emelt szintű jogosultságokat szerezhetnek.
Megoldás
Alkalmazza a frissített csomagokat.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 57231
CVE-2013-4579 - NVD CVE-2013-4579
CVE-2013-4587 - NVD CVE-2013-4587
CVE-2013-6367 - NVD CVE-2013-6367
CVE-2013-6368 - NVD CVE-2013-6368
CVE-2013-6376 - NVD CVE-2013-6376
CVE-2013-6380 - NVD CVE-2013-6380
CVE-2013-7263 - NVD CVE-2013-7263
CVE-2013-7264 - NVD CVE-2013-7264
CVE-2013-7265 - NVD CVE-2013-7265
CVE-2013-7266 - NVD CVE-2013-7266
CVE-2013-7267 - NVD CVE-2013-7267
CVE-2013-7268 - NVD CVE-2013-7268
CVE-2013-7269 - NVD CVE-2013-7269
CVE-2013-7270 - NVD CVE-2013-7270
CVE-2013-7271 - NVD CVE-2013-7271
CVE-2013-7281 - NVD CVE-2013-7281
CVE-2014-1438 - NVD CVE-2014-1438
CVE-2014-1446 - NVD CVE-2014-1446
CVE-2014-1874 - NVD CVE-2014-1874