Összefoglaló
A Linux Kernel több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat fedhetnek fel és emelt szintű jogosultságokat szerezhetnek.
Leírás
További információk az alábbi hivatkozásokon találhatóak:
CERT-Hungary CH-7424 (#2)
CERT-Hungary CH-3798 (#1)
CERT-Hungary CH-7425 (#2)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
CVE-2009-4307 - NVD CVE-2009-4307
CVE-2010-2962 - NVD CVE-2010-2962
CVE-2011-1162 - NVD CVE-2011-1162
CVE-2011-4330 - NVD CVE-2011-4330
CVE-2012-2319 - NVD CVE-2012-2319
CERT-Hungary CH-7424
CERT-Hungary CH-7425
CERT-Hungary CH-3798
CERT-Hungary CH-4545
SECUNIA 50340