Összefoglaló
A Linux kernelben számos sérülékenységet fedeztek fel, amelyek a jelenleg legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a rosszindulatú támadók jogosultság kiterjesztést, szolgáltatás-megtagadást (DoS), illetve információszivárgást okozhatnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Erősen javasolt az operációs rendszer frissítése (DSA-3945-1).
Jessie disztribúció esetén a 3.16.43-2+deb8u3 verzióban lettek kijavítva a felsorolt hibák.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.debian.org
CVE-2014-9940 - NVD CVE-2014-9940
CVE-2017-7346 - NVD CVE-2017-7346
CVE-2017-7482 - NVD CVE-2017-7482
CVE-2017-7533 - NVD CVE-2017-7533
CVE-2017-7541 - NVD CVE-2017-7541
CVE-2017-7542 - NVD CVE-2017-7542
CVE-2017-7889 - NVD CVE-2017-7889
CVE-2017-9605 - NVD CVE-2017-9605
CVE-2017-10911 - NVD CVE-2017-10911
CVE-2017-11176 - NVD CVE-2017-11176
CVE-2017-1000363 - NVD CVE-2017-1000363
CVE-2017-1000365 - NVD CVE-2017-1000365