Linux Kernel sérülékenységek


2015. október 16. 07:37

CH azonosító

CH-12699

Angol cím

Linux Kernel vulnerabilities

Felfedezés dátuma

2015.10.15.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Linux Kernel 3.19.x

Összefoglaló

A Linux kernel két olyan sebezhetőséget tartalmaz, amelyek a rendszerek összeomlását idézhetik elő. Ennek következtében a számítógépek megbéníthatóvá válhatnak.

Leírás

Az egyik biztonsági hiba a PPP drivert érinti, és speciálisan szerkesztett IOCTL parancsok révén válhat kihasználhatóvá.

A másik rendellenességet pedig az SCTP kezelést végző egyik összetevő, modul tartalmazza.

A sérülékenységek távolról történő, közvetlen kihasználására nincs lehetőség.

Megoldás

A fejlesztők által kiadott patch-ek alkalmazása.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: patchwork.ozlabs.org
Gyártói referencia: code.google.com
Egyéb referencia: isbk.hu
CVE-2015-5283 - NVD CVE-2015-5283
CVE-2015-7799 - NVD CVE-2015-7799

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »