Linux Kernel sérülékenységek


2013. június 20. 13:49

CH azonosító

CH-9449

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több sérülékenysége vált ismertté, amelyeket kihasználva egy virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és kiterjesztett jogosultságokat szerezhetnek, míg a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

További információ az alábbi hivatkozáson található:
CERT-Hungary CH-8758  (#1 és #3)

A sérülékenységek a 2.6.32.61 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.kernel.org
CVE-2013-1796 - NVD CVE-2013-1796
CVE-2013-1798 - NVD CVE-2013-1798
CERT-Hungary CH-8758
SECUNIA 53411
SECUNIA 53897

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »