Linux kernel sebezhetőség – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux kernel sebezhetőség

2015. április 6. 14:00

CH azonosító

CH-12123

Angol cím

Linux kernel vulnerability

Felfedezés dátuma

2015.04.05.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.18.x
Linux Kernel 3.19.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

A Linux Kernel sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatásmegtagadást idézhetnek elő.

Leírás

A sebezhetőség a net/ipv6/ndisc.c állományhoz tartozó ndisc_router_discovery() függvényt érinti, és az ICMP (neighbour discovery) csomagok esetenkénti nem megfelelő feldolgozására vezethető vissza.

A sérülékenység akkor válhat kihasználhatóvá, ha a kernel IPv6 (CONFIG_IPV6) támogatással kerül lefordításra.

Megoldás

A kiadott patch-ek alkalmazása.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: seclists.org
CVE-2015-2922 - NVD CVE-2015-2922

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére