A Linux kernel CIFS fájlrendszerének sebezhetősége


2007. szeptember 16. 22:00

CH azonosító

CH-716

Felfedezés dátuma

2007.09.16.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Enterprise Linux Desktop
Kernel
Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 5 server
Linux Kernel 2.6.x
Red Hat Enterprise Linux Desktop 5 client

Összefoglaló

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Leírás

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Bármely Linux verzió érintett lehet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: xforce.iss.net
Egyéb referencia: rhn.redhat.com
CVE-2007-3740 - NVD CVE-2007-3740
SECUNIA 26760

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »