A Linux kernel CIFS fájlrendszerének sebezhetősége


2007. szeptember 16. 22:00

CH azonosító

CH-716

Felfedezés dátuma

2007.09.16.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Enterprise Linux Desktop
Kernel
Linux
Red Hat

Érintett verziók

Red Hat Enterprise Linux 5 server
Linux Kernel 2.6.x
Red Hat Enterprise Linux Desktop 5 client

Összefoglaló

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Leírás

A Red Hat frissítette a kernelt. Ezzel több sebezhetőséget javít, amelyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást okozhatnak, bizalmas adatokhoz férhetnek hozzá és emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást okozhatnak.

Bármely Linux verzió érintett lehet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: xforce.iss.net
Egyéb referencia: rhn.redhat.com
CVE-2007-3740 - NVD CVE-2007-3740
SECUNIA 26760

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »