Összefoglaló
A Linux kernel magas besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibák a következő komponenseket érintik:
- Atheros L2 Ethernet Driver
- OZMO USB over wifi device drivers
- translation lookaside buffer (TLB)
- GTCO digitizer USB device driver
- kernel ASLR
- CDC Network Control Model USB driver
- kernel USB/IP implementáció
- kernel ANSI/IEEE 802.2 LLC type 2 Support implementációk
- kernel netlink socket interface (rtnetlink) implementáció
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.13.0-87-es verzióra
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ubuntu.com
CVE-2016-2117 - NVD CVE-2016-2117
CVE-2015-4004 - NVD CVE-2015-4004
CVE-2016-2069 - NVD CVE-2016-2069
CVE-2016-2187 - NVD CVE-2016-2187
CVE-2016-3672 - NVD CVE-2016-3672
CVE-2016-3951 - NVD CVE-2016-3951
CVE-2016-3955 - NVD CVE-2016-3955
CVE-2016-4485 - NVD CVE-2016-4485
CVE-2016-4486 - NVD CVE-2016-4486
CVE-2016-4581 - NVD CVE-2016-4581