Linux bezbjednosna ažuriranja

Linux bezbjednosna ažuriranja

Otkrivene su nove ranjivosti Linux kernela koje bi mogle dovesti do curenja informacija, uzrokovanja DoS stanja i eskalacije privilegija. Konkretne ranjivosti su :

CVE-2014-9904 : snd_compress_check_input funkcija koristena u ALSA podsistemu ne vrši korektnu provjeru integer overflowa i omogućava korisniku uzrokovanje DoS stanja.

CVE-2016-5728 : race condition MIC VOP drajvera mogao bi lokalnim korisnicima omogućiti pristup informacijama iz memorije kernela ili prouzrokovanje DoS stanja.

CVE-2016-5828 : nekorektno ponašanje pri rukovanju transakcionom memorijom powerpc sistema omogućava lokalnim korisnicima prouzrokovanje DoS stanja.

CVE-2016-5829 : heap buffer overflow hiddev drajvera omogućava lokalnom korisniku eskalaciju privilegija ili uzrokovanje DoS stanja.

CVE-2016-6130 : ranjivost S/390 karakter drajvera omogućava curenja informacija putem /dev/sclp.

Izvor:seclists.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply