Linux Kernel hibák


2014. szeptember 24. 11:20

CH azonosító

CH-11647

Angol cím

Linux Kernel Vulnerability

Felfedezés dátuma

2014.09.23.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.16.x

Összefoglaló

A Linux kernel kapcsán több biztonsági hibára is fény derült.

Leírás

A Linux kernel kapcsán több biztonsági hibára is fény derült, amelyek a biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadások végrehajtására adhatnak lehetőséget.

A biztonsági rések az alábbi összetevőket és funkciókat érintik:

  • a fs/cifs/smb2pdu.c állományban található SMB2_tcon() függvény,
  • MNT_LOCK_READONLY flag,
  • MNT_LOCK_NOSUID, MNT_LOCK_NODEV, MNT_LOCK_NOEXEC és MNT_LOCK_ATIME flagek kezelése. 

Megoldás

Telepítse a javítócsomagokat

Megoldás

A fejlesztők által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2014-5206 - NVD CVE-2014-5206
CVE-2014-5207 - NVD CVE-2014-5207
CVE-2014-7145 - NVD CVE-2014-7145

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »