Linux bezbjednosna ažuriranja

Otkriveno je nekoliko ranjivosti Linux kernela. Otkrivene ranjivosti mogle bi dovesti do eskalacije privilegija, DoS ili drugih nepredviđenih posljedica.

CVE-2016-5696: Linux implementacija TCP Challenge ACK-a vraća rezultat sporednim kanalom koji se može iskoristiti da se pronađu TCP konekcije između specifičnih IP adresa, i injektovati poruke u konekcije.

CVE-2016-6136: sistem provjere ima “double-fetch” ranjivost pri rukovanju specijalnim karakterima u imenu izvršnih datoteka. Ovo može omogućiti lokalnom korisniku da krivotvori poruke u logovima.

CVE-2016-6480: aacraid driver za Adaptec RAID controller ima “double-fetch” ranjivost pri validaciji FIB poruke prosljeđenih kroz ioctl() sistemski poziv.

CVE-2016-6828: “use-after-free” ranjivost u TCP implementaciji, koja se može aktivirati lokalnim korisničkim nalogom. Posljedice po bezbjednost nisu očigledne ali bi mogle da obuhvate DoS i eskalaciju privilegija.

Izvor:lists.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Linux bezbjednosna ažuriranja

Linux bezbjednosna ažuriranja

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske