Ubuntu frissítések


2015. július 8. 09:38

CH azonosító

CH-12410

Angol cím

Ubuntu updates

Felfedezés dátuma

2015.07.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS, 14.04 LTS, 14.10, 15.04

Összefoglaló

Az Ubuntu fejlesztőcsapata frissítést adott ki a nem rég publikált Linux kernel sérülékenységekhez.

Leírás

A következő sérülékenységeket javították:

  • CVE-2015-1420: egy helyi felhasználó versenyhelyzetet idézhet elő a Linux kernel file_handle méret ellenőrzésekor. A hiba kihasználásával érzékeny memóriaterületek olvashatók.
  • CVE-2014-9710: versenyhelyzet idézhető elő, amikor a btrfs fájlrendszer bővített attribútumokat kezel (xattr). A hiba kihasználásával az ACL biztonsági rendszer megkerülhető és a támadó jogosultságokat szerezhet.
  • CVE-2015-4001: underflow hiba a Linux kernel Ozmo USB eszközeiben (WiFi host verzérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4002: bounds check hiba a Linux kernel Ozmo USB eszközeiben (WiFi host vezérlő). Egy távoli felhasználó egy speciálisan formázott csomagot küldve a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4003: nullával osztás hibája a Linux kernel Ozmo USB eszközeiben( WiFi host vezérlő). A hibát kihasználva egy távoli felhasználó a rendszer erőforrásainak leterhelését, a szolgáltatás megtagadását okozhatja.
  • CVE-2015-4167: hiányzó sanity check-ek a Linux kernel UDF fájlrendszerében (CONFIG_UDF_FS). Egy helyi felhasználó a szolgáltatás megtagadását okozhatja egy megrongált rendszerlemezkép fájljával.
  • CVE-2015-4700: a kernel összeomlását okozhatja a BPF szűrő JIT optimalizálása. A hibakezelés hiányát kihasználva egy helyi támadó a szolgáltatás megtagadását okozhatja.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-1420 - NVD CVE-2015-1420
CVE-2014-9710 - NVD CVE-2014-9710
CVE-2015-4001 - NVD CVE-2015-4001
CVE-2015-4002 - NVD CVE-2015-4002
CVE-2015-4003 - NVD CVE-2015-4003
CVE-2015-4167 - NVD CVE-2015-4167
CVE-2015-4700 - NVD CVE-2015-4700
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: www.ubuntu.com

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »