Ubuntu frissítések


2015. július 8. 09:38

CH azonosító

CH-12410

Angol cím

Ubuntu updates

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS, 14.04 LTS, 14.10, 15.04

Összefoglaló

Az Ubuntu fejlesztőcsapata frissítést adott ki a nem rég publikált Linux kernel sérülékenységekhez.

Leírás

A következő sérülékenységeket javították:

  • CVE-2015-1420: egy helyi felhasználó versenyhelyzetet idézhet elő a Linux kernel file_handle méret ellenőrzésekor. A hiba kihasználásával érzékeny memóriaterületek olvashatók.
  • CVE-2014-9710: versenyhelyzet idézhető elő, amikor a btrfs fájlrendszer bővített attribútumokat kezel (xattr). A hiba kihasználásával az ACL biztonsági rendszer megkerülhető és a támadó jogosultságokat szerezhet.
  • CVE-2015-4001: underflow hiba a Linux kernel Ozmo USB eszközeiben (WiFi host verzérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4002: bounds check hiba a Linux kernel Ozmo USB eszközeiben (WiFi host vezérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4003: nullával osztás hibája a Linux kernel Ozmo USB eszközeiben( WiFi host vezérlő). A hibát kihasználva egy távoli felhasználó a rendszer erőforrásainak leterhelését, a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4167: hiányzó sanity check-ek a Linux kernel UDF fájlrendszerében (CONFIG_UDF_FS). Egy helyi felhasználó a szolgáltatás megtagadását okozhatja egy megrongált rendszerlemezkép fájljával.
  • CVE-2015-4700: a kernel összeomlását okozhatja a BPF szűrő JIT optimalizálása. A hibakezelés hiányát kihasználva egy helyi támadó a szolgáltatás megtagadását okozhatja.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1420 - NVD CVE-2015-1420
CVE-2014-9710 - NVD CVE-2014-9710
CVE-2015-4001 - NVD CVE-2015-4001
CVE-2015-4002 - NVD CVE-2015-4002
CVE-2015-4003 - NVD CVE-2015-4003
CVE-2015-4167 - NVD CVE-2015-4167
CVE-2015-4700 - NVD CVE-2015-4700
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »