Linux Kernel frissítések

CH azonosító

CH-12288

Angol cím

Linux Kernel updates

Felfedezés dátuma

2015.05.31.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

A 3.19.6 előtti verziók.

Összefoglaló

A Linux Kernel esetében néhány biztonsági szempontból releváns frissítést eszközöltek a fejlesztők.

Leírás

A frissítések által olyan hibákat szüntettek meg, amelyek jogosultsági szint emelésre, biztonsági megkötések megkerülésére, illetve a rendszerek megbénítására adhatnak lehetőséget.

Az érintett komponensek az alábbiak:
– prepare_binprm() függvény az fs/exec.c állományban – setuid kezelési rendellenesség
– arch/x86/kernel/entry_64.S (audit megkerülési lehetőségek)
– get_matching_model_microcode() függvény (tetszőleges kódok futtatása)
– __driver_rfc4106_decrypt() függvény az “arch/x86/crypto/aesni-intel_glue.c” fájlban (DoS sérülékenység)
– ndisc_router_discovery() függvény a net/ipv6/ndisc.c állományban (IPv6 támogatási probléma).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 3.19.6 verzió már nem tartalmazza a fenti sebezhetőségeket.