Linux Kernel túlterheléses sérükenysége


2014. július 25. 14:01

CH azonosító

CH-11455

Angol cím

NULL Pointer Dereference Local Denial of Service Vulnerability

Felfedezés dátuma

2014.07.24.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Kernel
Linux
Linux Enterprise Server
Red Hat
SUSE
Ubuntu

Érintett verziók

Linux kernel 2.6.0 - 3.3.5
Ubuntu Ubuntu Linux 10.04 - 12.04
SuSE SUSE Linux Enterprise Server Unsupported Extras 11
Red Hat MRG Realtime for RHEL 6 Server 2
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux 5 Server

Összefoglaló

A Linux kernel sérülékenysége lehetőséget ad túlterheléses támadás előidézésére.

Leírás

A Linux kernel sérülékenysége lehetőséget ad helyi túlterheléses támadás előidézésére. Sikeres kihasználás esetén, olyan túlterheléses állapot idézhető elő, ami a rendszer összeomlásához, illetve szolgáltatás megtagadáshoz (Denial of Service) vezethet a jogos felhasználó számára. Jelenleg nem áll minden információ rendelkezésre a sérülékenységgel kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A frissítésekért keresse fel a gyárót, vagy a forgalmazót.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2014-2678 - NVD CVE-2014-2678

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »