Összefoglaló
Egy sérülékenységet azonosítottak a Linux kernel IPv4 hálózatkezelésében, amelynek kihasználásával egy lokális felhasználó speciális jogok nélkül is szolgáltatás megtagadást és ezáltal a rendszer összeomlását idézheti elő.
Leírás
A probléma a TCP fast open (TFO) használata esetén a kapcsolat nyitásakor lép fel.
Megoldás
Frissítések telepítése:
- Ubuntu 12.04 LTS:
- linux-image-3.13.0-53-generic-lpae 3.13.0-53.89~precise1
- linux-image-3.13.0-53-generic 3.13.0-53.89~precise1
2. Ubuntu 14.04 LTS:
- linux-mage-3.13.0-53-generic-lpae 3.13.0-53.89
- linux-image-3.13.0-53-powerpc64-emb 3.13.0-53.89
- linux-image-3.13.0-53-powerpc-smp 3.13.0-53.89
- linux-image-3.13.0-53-lowlatency 3.13.0-53.89
- linux-image-3.13.0-53-powerpc-e500 3.13.0-53.89
- linux-image-3.13.0-53-generic 3.13.0-53.89
- linux-image-3.13.0-53-powerpc-e500mc 3.13.0-53.89
- linux-image-3.13.0-53-powerpc64-smp 3.13.0-53.89
Segítség a frissítéshez: https://wiki.ubuntu.com/Security/Upgrades
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-3332 - NVD CVE-2015-3332
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com