Ubuntu frissítés kernelhez


2013. december 10. 16:57

CH azonosító

CH-10133

Angol cím

Ubuntu update for kernel

Felfedezés dátuma

2013.12.09.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 13.10

Összefoglaló

Az Ubuntu kiadott egy több sérülékenységet is javító frissítést a kernelre.

Leírás

A sérülékenységeket kihasználva a rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek, valamint a támadók potenciálisan érzékeny információkhoz juthatnak, illetve DoS támadást hajthatnak végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55965
SECUNIA 55748
CVE-2013-4270 - NVD CVE-2013-4270
CVE-2013-4299 - NVD CVE-2013-4299
CVE-2013-4343 - NVD CVE-2013-4343
CVE-2013-4350 - NVD CVE-2013-4350
CVE-2013-4387 - NVD CVE-2013-4387
CVE-2013-4470 - NVD CVE-2013-4470
Gyártói referencia: www.ubuntu.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »