Red Hat Enterprise Linux sérülékenység


2015. június 17. 07:34

CH azonosító

CH-12339

Angol cím

Red Hat Enterprise Linux vulnerability

Felfedezés dátuma

2015.06.15.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux
Red Hat
Server

Érintett verziók

Red Hat Enterprise Linux AUS (v. 5.9 server) (kernel)
Red Hat Enterprise Linux AUS (v. 6.2 server) (kernel)
Red Hat Enterprise Linux version 5 (kernel)
Red Hat Enterprise Linux version 6 (kernel)

Összefoglaló

Sérülékenységet találtak a Linux kernel implementációjában.

Leírás

A bemeneti/kimeneti (I/O) vektorok olvasásánál/írásánál a kernel nem vette figyelembe a már korábban feldolgozott vektorokon hibásan elvégzett elemi műveleteket (a TS_USEDFPU flag nem került törtlésre, így a switch_to() függvény hibásan fut le és a lebegőpontos számolási egység összeomlik). A hiba hatására a folyamat túlfut az I/O vektortömbön és memória korrupcióhoz vezethet. Egy jogosulatlan helyi felhasználó ezt a hibát kihasználva a rendszer összeomlását okozhatja vagy esetlegesen jogosultságok kiterjesztése érheti el.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input Validation
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: access.redhat.com
CVE-2015-1805 - NVD CVE-2015-1805

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »