Ubuntu frissítések

CH azonosító

CH-12410

Angol cím

Ubuntu updates

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS, 14.04 LTS, 14.10, 15.04

Összefoglaló

Az Ubuntu fejlesztőcsapata frissítést adott ki a nem rég publikált Linux kernel sérülékenységekhez.

Leírás

A következő sérülékenységeket javították:

  • CVE-2015-1420: egy helyi felhasználó versenyhelyzetet idézhet elő a Linux kernel file_handle méret ellenőrzésekor. A hiba kihasználásával érzékeny memóriaterületek olvashatók.
  • CVE-2014-9710: versenyhelyzet idézhető elő, amikor a btrfs fájlrendszer bővített attribútumokat kezel (xattr). A hiba kihasználásával az ACL biztonsági rendszer megkerülhető és a támadó jogosultságokat szerezhet.
  • CVE-2015-4001: underflow hiba a Linux kernel Ozmo USB eszközeiben (WiFi host verzérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4002: bounds check hiba a Linux kernel Ozmo USB eszközeiben (WiFi host vezérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4003: nullával osztás hibája a Linux kernel Ozmo USB eszközeiben( WiFi host vezérlő). A hibát kihasználva egy távoli felhasználó a rendszer erőforrásainak leterhelését, a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4167: hiányzó sanity check-ek a Linux kernel UDF fájlrendszerében (CONFIG_UDF_FS). Egy helyi felhasználó a szolgáltatás megtagadását okozhatja egy megrongált rendszerlemezkép fájljával.
  • CVE-2015-4700: a kernel összeomlását okozhatja a BPF szűrő JIT optimalizálása. A hibakezelés hiányát kihasználva egy helyi támadó a szolgáltatás megtagadását okozhatja.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »