Linux kernel (Trusty HWE) sérülékenysége

CH azonosító

CH-12266

Angol cím

Linux kernel (Trusty HWE) vulnerability

Felfedezés dátuma

2015.05.24.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS
Ubuntu 14.04 LTS

Összefoglaló

Egy sérülékenységet azonosítottak a Linux kernel IPv4 hálózatkezelésében, amelynek kihasználásával egy lokális felhasználó speciális jogok nélkül is szolgáltatás megtagadást és ezáltal a rendszer összeomlását idézheti elő.

Leírás

A probléma a TCP fast open (TFO) használata esetén a kapcsolat nyitásakor lép fel. 

Megoldás

Frissítések telepítése:

  1. Ubuntu 12.04 LTS:
  • linux-image-3.13.0-53-generic-lpae 3.13.0-53.89~precise1
  • linux-image-3.13.0-53-generic 3.13.0-53.89~precise1

2.  Ubuntu 14.04 LTS:

  • linux-mage-3.13.0-53-generic-lpae 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-emb 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-smp 3.13.0-53.89
  • linux-image-3.13.0-53-lowlatency 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500 3.13.0-53.89
  • linux-image-3.13.0-53-generic 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500mc 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-smp 3.13.0-53.89

Segítség a frissítéshez: https://wiki.ubuntu.com/Security/Upgrades

Hivatkozások

CVE-2015-3332 - NVD CVE-2015-3332
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »