Linux kernel (Trusty HWE) sérülékenysége

CH azonosító

CH-12266

Angol cím

Linux kernel (Trusty HWE) vulnerability

Felfedezés dátuma

2015.05.24.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS
Ubuntu 14.04 LTS

Összefoglaló

Egy sérülékenységet azonosítottak a Linux kernel IPv4 hálózatkezelésében, amelynek kihasználásával egy lokális felhasználó speciális jogok nélkül is szolgáltatás megtagadást és ezáltal a rendszer összeomlását idézheti elő.

Leírás

A probléma a TCP fast open (TFO) használata esetén a kapcsolat nyitásakor lép fel. 

Megoldás

Frissítések telepítése:

  1. Ubuntu 12.04 LTS:
  • linux-image-3.13.0-53-generic-lpae 3.13.0-53.89~precise1
  • linux-image-3.13.0-53-generic 3.13.0-53.89~precise1

2.  Ubuntu 14.04 LTS:

  • linux-mage-3.13.0-53-generic-lpae 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-emb 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-smp 3.13.0-53.89
  • linux-image-3.13.0-53-lowlatency 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500 3.13.0-53.89
  • linux-image-3.13.0-53-generic 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500mc 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-smp 3.13.0-53.89

Segítség a frissítéshez: https://wiki.ubuntu.com/Security/Upgrades

Hivatkozások

CVE-2015-3332 - NVD CVE-2015-3332
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »