A Linux kernel CIFS fájlrendszerének sebezhetősége


2007. szeptember 16. 22:00

CH azonosító

CH-716

Felfedezés dátuma

2007.09.16.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Enterprise Linux Desktop
Kernel
Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 5 server
Linux Kernel 2.6.x
Red Hat Enterprise Linux Desktop 5 client

Összefoglaló

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Leírás

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Bármely Linux verzió érintett lehet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: xforce.iss.net
Egyéb referencia: rhn.redhat.com
CVE-2007-3740 - NVD CVE-2007-3740
SECUNIA 26760

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »