Összefoglaló
A Linux kernel több sérülékenységét jelentették, amiket kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységeket a KVM hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8758
A sérülékenységeket a 3.0.75, 3.2.44, 3.4.42 és 3.8.9 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
CVE-2013-1796 - NVD CVE-2013-1796
CVE-2013-1797 - NVD CVE-2013-1797
CVE-2013-1798 - NVD CVE-2013-1798
SECUNIA 53174
CERT-Hungary CH-8758
