Összefoglaló
A Linux kernel két sebezhetősége vált ismertté. Ezek jogosulatlan műveletvégrehajtásra adhatnak lehetőségeket az érintett rendszerek vonatkozásában.
Leírás
Az egyik hibát az arch/x86/kvm/emulate.c állomány tartalmazza, amely a vendég operációs rendszerek kapcsán jogosultságszerzésre vagy szolgáltatások megbénítására adhat módot (a SYSENTER utasítások emulációjakor).
A másik sérülékenység a Crypto API-val kapcsolatban látott napvilágot, és a helyi felhasználók számára lehetőséget adhat arra, hogy tetszőleges kernel modulokat töltsenek be.
A hibákat eddig a 3.18-as kernel verziók esetében sikerült kimutatni, de korábbi kiadások is érintettek lehetnek.
Megoldás
A disztribúciók fejlesztői által folyamatosan kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
Egyéb referencia: isbk.hu
CVE-2014-9644 - NVD CVE-2014-9644
CVE-2015-0239 - NVD CVE-2015-0239