Ubuntu frissítés kernelhez


2013. december 10. 16:57

CH azonosító

CH-10133

Angol cím

Ubuntu update for kernel

Felfedezés dátuma

2013.12.09.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 13.10

Összefoglaló

Az Ubuntu kiadott egy több sérülékenységet is javító frissítést a kernelre.

Leírás

A sérülékenységeket kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek, valamint a támadók potenciálisan érzékeny információkhoz juthatnak, illetve DoS támadást hajthatnak végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55965
SECUNIA 55748
CVE-2013-4270 - NVD CVE-2013-4270
CVE-2013-4299 - NVD CVE-2013-4299
CVE-2013-4343 - NVD CVE-2013-4343
CVE-2013-4350 - NVD CVE-2013-4350
CVE-2013-4387 - NVD CVE-2013-4387
CVE-2013-4470 - NVD CVE-2013-4470
Gyártói referencia: www.ubuntu.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »