Red Hat kernel frissítés


2014. március 13. 14:42

CH azonosító

CH-10719

Angol cím

Red Hat update for kernel

Felfedezés dátuma

2014.03.12.

Súlyosság

Alacsony

Érintett rendszerek

Enterprise Linux Desktop
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Server 5

Összefoglaló

A Red Hat kernel frissítést adott ki.

Leírás

A frissítés kijavít néhány sebezhetőséget, amelyeket kihasználva a rosszindulatú helyi felhasználók egy vendég virtuális gépen DoS – (Denial of Service) szolgáltatás megtagadásos támadást okozhatnak, potenciálisan érzékeny információkat hozhatnak nyilvánosságra, és bizonyos biztonsági szabályok megkerülésével emelt szintű jogosultságokat szerezhetnek.

Megoldás

Frissített csomagok érhetőek el a Red Hat Networkön.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57401
CVE-2013-2929 - NVD CVE-2013-2929
CVE-2013-4483 - NVD CVE-2013-4483
CVE-2013-4554 - NVD CVE-2013-4554
CVE-2013-6381 - NVD CVE-2013-6381
CVE-2013-6383 - NVD CVE-2013-6383
CVE-2013-6885 - NVD CVE-2013-6885
CVE-2013-7263 - NVD CVE-2013-7263

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »