Ubuntu frissítések


2015. július 8. 09:38

CH azonosító

CH-12410

Angol cím

Ubuntu updates

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS, 14.04 LTS, 14.10, 15.04

Összefoglaló

Az Ubuntu fejlesztőcsapata frissítést adott ki a nem rég publikált Linux kernel sérülékenységekhez.

Leírás

A következő sérülékenységeket javították:

  • CVE-2015-1420: egy helyi felhasználó versenyhelyzetet idézhet elő a Linux kernel file_handle méret ellenőrzésekor. A hiba kihasználásával érzékeny memóriaterületek olvashatók.
  • CVE-2014-9710: versenyhelyzet idézhető elő, amikor a btrfs fájlrendszer bővített attribútumokat kezel (xattr). A hiba kihasználásával az ACL biztonsági rendszer megkerülhető és a támadó jogosultságokat szerezhet.
  • CVE-2015-4001: underflow hiba a Linux kernel Ozmo USB eszközeiben (WiFi host verzérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4002: bounds check hiba a Linux kernel Ozmo USB eszközeiben (WiFi host vezérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4003: nullával osztás hibája a Linux kernel Ozmo USB eszközeiben( WiFi host vezérlő). A hibát kihasználva egy távoli felhasználó a rendszer erőforrásainak leterhelését, a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4167: hiányzó sanity check-ek a Linux kernel UDF fájlrendszerében (CONFIG_UDF_FS). Egy helyi felhasználó a szolgáltatás megtagadását okozhatja egy megrongált rendszerlemezkép fájljával.
  • CVE-2015-4700: a kernel összeomlását okozhatja a BPF szűrő JIT optimalizálása. A hibakezelés hiányát kihasználva egy helyi támadó a szolgáltatás megtagadását okozhatja.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1420 - NVD CVE-2015-1420
CVE-2014-9710 - NVD CVE-2014-9710
CVE-2015-4001 - NVD CVE-2015-4001
CVE-2015-4002 - NVD CVE-2015-4002
CVE-2015-4003 - NVD CVE-2015-4003
CVE-2015-4167 - NVD CVE-2015-4167
CVE-2015-4700 - NVD CVE-2015-4700
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »