Linux kernel sérülékenysége


2015. december 30. 09:46

CH azonosító

CH-12890

Angol cím

Linux kernel vulnerability

Felfedezés dátuma

2015.12.29.

Súlyosság

Közepes

Érintett rendszerek

Linux

Érintett verziók

Linux Kernel 4.3.3 verzióval bezárólag.

Összefoglaló

A Linux kernel sérülékenységére derült fény, amely jogosultsági szint emelést tehet lehetővé.

Leírás

A probléma az fs/overlayfs/inode.c fájlban található ovl_setattr függvényt érinti és egy nem részletezett bemenő adat manipulálása vezethet a kihasználásához.

Ismert továbbá, hogy ehhez lokális hozzáférés és autentikáció is szükséges.

Megoldás

Ismeretlen

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2015-8660 - NVD CVE-2015-8660
Egyéb referencia: www.scip.ch

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »