Linux kernel sérülékenységei – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Linux kernel sérülékenységei

2016. július 14. 09:17

CH azonosító

CH-13406

Angol cím

Linux kernel vulnerabilities

Felfedezés dátuma

2016.07.11.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel

Összefoglaló

A Linux kernel két sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A helyi támadó egy XFS fájlrendszerben, a rename() rendszerhívás segítségével kiválthatja az xfsoverlay hibáját, ami a kernel összeomlását eredményezheti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.kernel.org
CVE-2016-6197 - NVD CVE-2016-6197
CVE-2016-6198 - NVD CVE-2016-6198

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére