A Linux kernel CIFS fájlrendszerének sebezhetősége


2007. szeptember 16. 22:00

CH azonosító

CH-716

Felfedezés dátuma

2007.09.16.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Enterprise Linux Desktop
Kernel
Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 5 server
Linux Kernel 2.6.x
Red Hat Enterprise Linux Desktop 5 client

Összefoglaló

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Leírás

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Bármely Linux verzió érintett lehet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: xforce.iss.net
Egyéb referencia: rhn.redhat.com
CVE-2007-3740 - NVD CVE-2007-3740
SECUNIA 26760

Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »