Linux kernel (Trusty HWE) sérülékenysége

CH azonosító

CH-12266

Angol cím

Linux kernel (Trusty HWE) vulnerability

Felfedezés dátuma

2015.05.24.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS
Ubuntu 14.04 LTS

Összefoglaló

Egy sérülékenységet azonosítottak a Linux kernel IPv4 hálózatkezelésében, amelynek kihasználásával egy lokális felhasználó speciális jogok nélkül is szolgáltatás megtagadást és ezáltal a rendszer összeomlását idézheti elő.

Leírás

A probléma a TCP fast open (TFO) használata esetén a kapcsolat nyitásakor lép fel. 

Megoldás

Frissítések telepítése:

  1. Ubuntu 12.04 LTS:
  • linux-image-3.13.0-53-generic-lpae 3.13.0-53.89~precise1
  • linux-image-3.13.0-53-generic 3.13.0-53.89~precise1

2.  Ubuntu 14.04 LTS:

  • linux-mage-3.13.0-53-generic-lpae 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-emb 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-smp 3.13.0-53.89
  • linux-image-3.13.0-53-lowlatency 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500 3.13.0-53.89
  • linux-image-3.13.0-53-generic 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500mc 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-smp 3.13.0-53.89

Segítség a frissítéshez: https://wiki.ubuntu.com/Security/Upgrades

Hivatkozások

CVE-2015-3332 - NVD CVE-2015-3332
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »