Linux bezbjednosna ažuriranja

Linux bezbjednosna ažuriranja

Otkriveno je nekoliko ranjivosti Linux kernela. Otkrivene ranjivosti mogle bi dovesti do eskalacije privilegija, DoS ili drugih nepredviđenih posljedica.

CVE-2016-5696:  Linux implementacija TCP Challenge ACK-a vraća rezultat sporednim kanalom koji se može iskoristiti da se pronađu TCP konekcije između specifičnih IP adresa, i injektovati poruke u konekcije. 

CVE-2016-6136: sistem provjere ima “double-fetch” ranjivost pri rukovanju specijalnim karakterima u imenu izvršnih datoteka. Ovo može omogućiti lokalnom korisniku da krivotvori poruke u logovima.

CVE-2016-6480: aacraid driver za Adaptec RAID controller ima “double-fetch” ranjivost pri validaciji FIB poruke prosljeđenih kroz ioctl() sistemski poziv.

CVE-2016-6828: “use-after-free” ranjivost u TCP implementaciji, koja se može aktivirati lokalnim korisničkim nalogom. Posljedice po bezbjednost nisu očigledne ali bi mogle da obuhvate DoS i eskalaciju privilegija.

Izvor:lists.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply