Linux Kernel ‘mlock_vma_page()’ Function Denial of Service sérülékenysége


2014. június 29. 07:28

CH azonosító

CH-11367

Angol cím

Linux Kernel 'mlock_vma_page()' Function Denial of Service Vulnerability

Felfedezés dátuma

2014.06.28.

Súlyosság

Alacsony

Érintett rendszerek

Debian
Kernel
Linux
Linux Enterprise
Red Hat
SUSE
Ubuntu

Érintett verziók

Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
SuSE SUSE Linux Enterprise Server Unsupported Extras 11
Red Hat MRG Realtime for RHEL 6 Server 2
Linux kernel
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64

Összefoglaló

A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú támadók szolgáltatás megtagadásos (DoS – Denial of Service) támadást idézhetnek elő.

Leírás

A sérülékenységet a Linux Kernel “mlock_vma_page ()” függvény sérülékenysége okozza.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securityfocus.com
CVE-2014-3122 - NVD CVE-2014-3122

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »