Összefoglaló
A Linux kernel két sebezhetősége vált ismertté. Ezek jogosulatlan műveletvégrehajtásra adhatnak lehetőségeket az érintett rendszerek vonatkozásában.
Leírás
Az egyik hibát az arch/x86/kvm/emulate.c állomány tartalmazza, amely a vendég operációs rendszerek kapcsán jogosultságszerzésre vagy szolgáltatások megbénítására adhat módot (a SYSENTER utasítások emulációjakor).
A másik sérülékenység a Crypto API-val kapcsolatban látott napvilágot, és a helyi felhasználók számára lehetőséget adhat arra, hogy tetszőleges kernel modulokat töltsenek be.
A hibákat eddig a 3.18-as kernel verziók esetében sikerült kimutatni, de korábbi kiadások is érintettek lehetnek.
Megoldás
A disztribúciók fejlesztői által folyamatosan kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
Egyéb referencia: isbk.hu
CVE-2014-9644 - NVD CVE-2014-9644
CVE-2015-0239 - NVD CVE-2015-0239