Oracle Linux frissítés kernel-UEK-hez


2014. május 12. 12:02

CH azonosító

CH-11063

Angol cím

Oracle Linux update for kernel-uek

Felfedezés dátuma

2014.05.11.

Súlyosság

Alacsony

Érintett rendszerek

Oracle

Érintett verziók

Az Oracle Linux 5
Az Oracle Linux 6

Összefoglaló

Az Oracle Linux kiadott egy frissítést a kernel-UEK-hez.

Leírás

Az Oracle Linux kiadott egy frissítést a kernel-UEK-hez.

Ez kijavít két olyan biztonsági rést, amelyeket kihasználva a rosszindulatú helyi felhasználók egy vendég virtuális gépen emelt szintű jogosultságokat szerezhetnek meg, valamint képesek bizonyos biztonsági szabályok megkerülésére.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Jelentkezzen a frissített csomagokért a yum vagy az rpm segédprogramon keresztül.

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 58540
SECUNIA 55562
SECUNIA 57740
CVE-2013-6383 - NVD CVE-2013-6383
CVE-2014-0077 - NVD CVE-2014-0077

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »