Összefoglaló
A Linux kernel két olyan sebezhetőséget tartalmaz, amelyek a rendszerek összeomlását idézhetik elő. Ennek következtében a számítógépek megbéníthatóvá válhatnak.
Leírás
Az egyik biztonsági hiba a PPP drivert érinti, és speciálisan szerkesztett IOCTL parancsok révén válhat kihasználhatóvá.
A másik rendellenességet pedig az SCTP kezelést végző egyik összetevő, modul tartalmazza.
A sérülékenységek távolról történő, közvetlen kihasználására nincs lehetőség.
Megoldás
A fejlesztők által kiadott patch-ek alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: patchwork.ozlabs.org
Gyártói referencia: code.google.com
Egyéb referencia: isbk.hu
CVE-2015-5283 - NVD CVE-2015-5283
CVE-2015-7799 - NVD CVE-2015-7799