Összefoglaló
A Linux kernel kapcsán több biztonsági hibára is fény derült.
Leírás
A Linux kernel kapcsán több biztonsági hibára is fény derült, amelyek a biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadások végrehajtására adhatnak lehetőséget.
A biztonsági rések az alábbi összetevőket és funkciókat érintik:
- a fs/cifs/smb2pdu.c állományban található SMB2_tcon() függvény,
- MNT_LOCK_READONLY flag,
- MNT_LOCK_NOSUID, MNT_LOCK_NODEV, MNT_LOCK_NOEXEC és MNT_LOCK_ATIME flagek kezelése.
Megoldás
Telepítse a javítócsomagokatMegoldás
A fejlesztők által kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-5206 - NVD CVE-2014-5206
CVE-2014-5207 - NVD CVE-2014-5207
CVE-2014-7145 - NVD CVE-2014-7145