Linux Kernel sérülékenység


2015. szeptember 11. 09:07

CH azonosító

CH-12603

Angol cím

Linux Kernel vulnerabilities

Felfedezés dátuma

2015.09.10.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy SCSI-kezeléssel kapcsolatos sebezhetőséget tartalmaz. A hiba jogosultságszerzést és jogosulatlan rendszerhozzáférést eredményezhet.

Leírás

A biztonsági rés a drivers/scsi/sg.c állományban található start_req() függvény kapcsán került napvilágra. Ez egy puffertúlcsordulási hibát rejt, amit az elkövetők kernel szintű kódfuttatásra használhatnak fel.

A sérülékenység 2.6.28-as és az ennél újabb kernel kiadásokat sújtja.

Megoldás

A fejlesztők által kiadott frissítések (forráskód szintű) alkalmazása.

Támadás típusa

Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
CVE-2015-5707 - NVD CVE-2015-5707

Legfrissebb sérülékenységek
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf Client Download of Code Without Integrity Check sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
Tovább a sérülékenységekhez »