Linux kernel (Trusty HWE) sérülékenysége

CH azonosító

CH-12266

Angol cím

Linux kernel (Trusty HWE) vulnerability

Felfedezés dátuma

2015.05.24.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS
Ubuntu 14.04 LTS

Összefoglaló

Egy sérülékenységet azonosítottak a Linux kernel IPv4 hálózatkezelésében, amelynek kihasználásával egy lokális felhasználó speciális jogok nélkül is szolgáltatás megtagadást és ezáltal a rendszer összeomlását idézheti elő.

Leírás

A probléma a TCP fast open (TFO) használata esetén a kapcsolat nyitásakor lép fel. 

Megoldás

Frissítések telepítése:

  1. Ubuntu 12.04 LTS:
  • linux-image-3.13.0-53-generic-lpae 3.13.0-53.89~precise1
  • linux-image-3.13.0-53-generic 3.13.0-53.89~precise1

2.  Ubuntu 14.04 LTS:

  • linux-mage-3.13.0-53-generic-lpae 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-emb 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-smp 3.13.0-53.89
  • linux-image-3.13.0-53-lowlatency 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500 3.13.0-53.89
  • linux-image-3.13.0-53-generic 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc-e500mc 3.13.0-53.89
  • linux-image-3.13.0-53-powerpc64-smp 3.13.0-53.89

Segítség a frissítéshez: https://wiki.ubuntu.com/Security/Upgrades

Hivatkozások

CVE-2015-3332 - NVD CVE-2015-3332
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com