Linux Kernel hibák


2014. szeptember 24. 11:20

CH azonosító

CH-11647

Angol cím

Linux Kernel Vulnerability

Felfedezés dátuma

2014.09.23.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.16.x

Összefoglaló

A Linux kernel kapcsán több biztonsági hibára is fény derült.

Leírás

A Linux kernel kapcsán több biztonsági hibára is fény derült, amelyek a biztonsági megkötések megkerülésére és szolgáltatásmegtagadásos támadások végrehajtására adhatnak lehetőséget.

A biztonsági rések az alábbi összetevőket és funkciókat érintik:

  • a fs/cifs/smb2pdu.c állományban található SMB2_tcon() függvény,
  • MNT_LOCK_READONLY flag,
  • MNT_LOCK_NOSUID, MNT_LOCK_NODEV, MNT_LOCK_NOEXEC és MNT_LOCK_ATIME flagek kezelése. 

Megoldás

Telepítse a javítócsomagokat

Megoldás

A fejlesztők által kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2014-5206 - NVD CVE-2014-5206
CVE-2014-5207 - NVD CVE-2014-5207
CVE-2014-7145 - NVD CVE-2014-7145

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »