Linux Kernel hibák


2014. szeptember 24. 11:20

CH azonosító

CH-11647

Angol cím

Linux Kernel Vulnerability

Felfedezés dátuma

2014.09.23.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.16.x

Összefoglaló

A Linux kernel kapcsán több biztonsági hibára is fény derült.

Leírás

A Linux kernel kapcsán több biztonsági hibára is fény derült, amelyek a biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadások végrehajtására adhatnak lehetőséget.

A biztonsági rések az alábbi összetevőket és funkciókat érintik:

  • a fs/cifs/smb2pdu.c állományban található SMB2_tcon() függvény,
  • MNT_LOCK_READONLY flag,
  • MNT_LOCK_NOSUID, MNT_LOCK_NODEV, MNT_LOCK_NOEXEC és MNT_LOCK_ATIME flagek kezelése. 

Megoldás

Telepítse a javítócsomagokat

Megoldás

A fejlesztők által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2014-5206 - NVD CVE-2014-5206
CVE-2014-5207 - NVD CVE-2014-5207
CVE-2014-7145 - NVD CVE-2014-7145

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »