Linux Kernel túlterheléses sérükenysége


2014. július 25. 14:01

CH azonosító

CH-11455

Angol cím

NULL Pointer Dereference Local Denial of Service Vulnerability

Felfedezés dátuma

2014.07.24.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Kernel
Linux
Linux Enterprise Server
Red Hat
SUSE
Ubuntu

Érintett verziók

Linux kernel 2.6.0 - 3.3.5
Ubuntu Ubuntu Linux 10.04 - 12.04
SuSE SUSE Linux Enterprise Server Unsupported Extras 11
Red Hat MRG Realtime for RHEL 6 Server 2
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux 5 Server

Összefoglaló

A Linux kernel sérülékenysége lehetőséget ad túlterheléses támadás előidézésére.

Leírás

A Linux kernel sérülékenysége lehetőséget ad helyi túlterheléses támadás előidézésére. Sikeres kihasználás esetén, olyan túlterheléses állapot idézhető elő, ami a rendszer összeomlásához, illetve szolgáltatás megtagadáshoz (Denial of Service) vezethet a jogos felhasználó számára. Jelenleg nem áll minden információ rendelkezésre a sérülékenységgel kapcsolatban.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A frissítésekért keresse fel a gyárót, vagy a forgalmazót.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2014-2678 - NVD CVE-2014-2678

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »