Összefoglaló
A Linux Kernel sérülékenysége vált ismertté.
Leírás
Egyrészt szolgáltatásmegtagadási támadásokon keresztül az érintett rendszerek összeomolhatnak, vagy az elkövetők tetszőleges kódokat futtathatnak le, illetve emelt szintű jogosultságokhoz juthatnak.
A sérülékenységet a BPF (Berkeley Packet Filter) tartalmazza. A hiba speciálisan szerkesztett csomagszűrőkkel válhat kihasználhatóvá.
(Az érintett verziók listája még nem teljes.)
Megoldás
A kiadott (forráskód szintű) hibajavítások alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: git.kernel.org
CVE-2015-4700 - NVD CVE-2015-4700