Ubuntu frissítések

CH azonosító

CH-12410

Angol cím

Ubuntu updates

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS, 14.04 LTS, 14.10, 15.04

Összefoglaló

Az Ubuntu fejlesztőcsapata frissítést adott ki a nem rég publikált Linux kernel sérülékenységekhez.

Leírás

A következő sérülékenységeket javították:

  • CVE-2015-1420: egy helyi felhasználó versenyhelyzetet idézhet elő a Linux kernel file_handle méret ellenőrzésekor. A hiba kihasználásával érzékeny memóriaterületek olvashatók.
  • CVE-2014-9710: versenyhelyzet idézhető elő, amikor a btrfs fájlrendszer bővített attribútumokat kezel (xattr). A hiba kihasználásával az ACL biztonsági rendszer megkerülhető és a támadó jogosultságokat szerezhet.
  • CVE-2015-4001: underflow hiba a Linux kernel Ozmo USB eszközeiben (WiFi host verzérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4002: bounds check hiba a Linux kernel Ozmo USB eszközeiben (WiFi host vezérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4003: nullával osztás hibája a Linux kernel Ozmo USB eszközeiben( WiFi host vezérlő). A hibát kihasználva egy távoli felhasználó a rendszer erőforrásainak leterhelését, a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4167: hiányzó sanity check-ek a Linux kernel UDF fájlrendszerében (CONFIG_UDF_FS). Egy helyi felhasználó a szolgáltatás megtagadását okozhatja egy megrongált rendszerlemezkép fájljával.
  • CVE-2015-4700: a kernel összeomlását okozhatja a BPF szűrő JIT optimalizálása. A hibakezelés hiányát kihasználva egy helyi támadó a szolgáltatás megtagadását okozhatja.

Megoldás

Telepítse a javítócsomagokat