Linux Kernel sérülékenysége


2017. március 17. 21:07

CH azonosító

CH-13930

Angol cím

Linux Kernel vulnerability

Felfedezés dátuma

2017.03.06.

Súlyosság

Magas

Érintett rendszerek

Kernel
Linux

Érintett verziók

4.10.1 és korábbi verziók

Összefoglaló

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó emelt szintű jogosultságot szerezhet, vagy szolgáltatás-megtagadásos állapotot idézhet elő. 

Leírás

A 7 éves biztonsági rés a High-Level Data Link Control (HDLC) protokollban található.  A helyi támadó a sérülékenység kihasználásához betöltheti a hibás modult, amely által szolgáltatás-megtagadást érhet el, vagy emelt szintű jogokat szerezhet meg.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.securitytracker.com
Egyéb referencia: seclists.org
Egyéb referencia: access.redhat.com
Gyártói referencia: www.kernel.org
CVE-2017-2636 - NVD CVE-2017-2636

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »