CH azonosító
CH-11315Angol cím
SUSE update for kernelFelfedezés dátuma
2014.06.18.Súlyosság
MagasÉrintett rendszerek
LinuxLinux Enterprise Server
SUSE
Érintett verziók
SUSE Linux Enterprise Server (SLES) 11
Összefoglaló
A SUSE egy kernel frissítést adott ki.
Leírás
A SUSE egy kernel frissítést adott ki. A frissítés több sérülékenységet javít, amelyeket kihasználva a roszindulatú helyi felhasználók egy vendég virtuális gépen okozhat DoS (Denial of Service) támadást, hozzájuthatnak potenciálisan érzékeny információkhoz bizonyos biztonsági szabályok megkerülésével és emelt szintű jogosultságokat szerezhetnek, valamint feltörhetik a sérülékeny rendszert.
További információ az alábbi hivatkozáson található:
- A NULL mutató feloldási hibára hivatkozik “handle_early_requeue_pi_wakeup ()” függvény (kernel / futex.c), amikor “requeuing a PI futex” kihasználhatja az előidézett összeomlást.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a javító csomagokat a zypper csomagkezelőn keresztül.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59361
CVE-2012-6647 - NVD CVE-2012-6647
CVE-2013-6382 - NVD CVE-2013-6382
CVE-2013-6885 - NVD CVE-2013-6885
CVE-2013-7027 - NVD CVE-2013-7027
CVE-2013-7263 - NVD CVE-2013-7263
CVE-2013-7339 - NVD CVE-2013-7339
CVE-2014-0101 - NVD CVE-2014-0101
CVE-2014-0196 - NVD CVE-2014-0196
CVE-2014-1737 - NVD CVE-2014-1737
CVE-2014-1874 - NVD CVE-2014-1874
CVE-2014-2523 - NVD CVE-2014-2523
CVE-2014-2678 - NVD CVE-2014-2678
CVE-2014-3122 - NVD CVE-2014-3122
CVE-2014-3153 - NVD CVE-2014-3153
Gyártói referencia: lists.opensuse.org