Linux Kernel frissítések

CH azonosító

CH-12288

Angol cím

Linux Kernel updates

Felfedezés dátuma

2015.05.31.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

A 3.19.6 előtti verziók.

Összefoglaló

A Linux Kernel esetében néhány biztonsági szempontból releváns frissítést eszközöltek a fejlesztők.

Leírás

A frissítések által olyan hibákat szüntettek meg, amelyek jogosultsági szint emelésre, biztonsági megkötések megkerülésére, illetve a rendszerek megbénítására adhatnak lehetőséget.

Az érintett komponensek az alábbiak:
– prepare_binprm() függvény az fs/exec.c állományban – setuid kezelési rendellenesség
– arch/x86/kernel/entry_64.S (audit megkerülési lehetőségek)
– get_matching_model_microcode() függvény (tetszőleges kódok futtatása)
– __driver_rfc4106_decrypt() függvény az “arch/x86/crypto/aesni-intel_glue.c” fájlban (DoS sérülékenység)
– ndisc_router_discovery() függvény a net/ipv6/ndisc.c állományban (IPv6 támogatási probléma).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 3.19.6 verzió már nem tartalmazza a fenti sebezhetőségeket.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »