CH azonosító
CH-10834Angol cím
Red Hat update for kernelFelfedezés dátuma
2014.03.27.Súlyosság
KözepesÉrintett rendszerek
Enterprise LinuxEnterprise Linux Desktop
Red Hat
Server
Érintett verziók
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Összefoglaló
A Red Hat kiadta a kernel frissítést.
Leírás
A frissítés több sérülékenységet javít ki, amelyeket kihasználva egy helyi vendég felhasználó egy vendég egy virtuális gépen szolgáltatás megtagadást DoS (Denial of Service) idézhet elő, míg a rosszindulatú, helyi felhasználók szolgáltatás megtagadásos DoS (Denial of Service) támadást okozhatnak és emelt szintű jogosultságokat szerezhetnek, valamint a támadók szolgáltatás megtagadásos DoS (Denial of Service) támadást okozhatnak.
Egy hiba kezelésekor a “get_rx_bufs()” függvény (drivers/vhost/net.c) kihasználható a hoszt összeomlásának előidézésére.
Megoldás
Frissített csomagok elérhetőek a Red Hat Networkön.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57594
CVE-2013-1860 - NVD CVE-2013-1860
CVE-2014-0055 - NVD CVE-2014-0055
CVE-2014-0069 - NVD CVE-2014-0069
CVE-2014-0101 - NVD CVE-2014-0101