Linux bezbjednosna ažuriranja

Višestruke ranjivosti otkrivene su u linux kernelu, eksploatacija ovih ranjivosti može dovesti do podizanja privilegija ili DoS. Pronađene ranjivosti su :

CVE-2015-0272
- Otkriveno je da NetworkManager postavlja IPv6 MTU na osnovu vrijednosti primljene u IPv6 RA (Router Advertisement) bez dovoljne validacije tih vrijednosti. Udaljeni napadač može eksploatisati ovo da onemogući IPv6 vezu. Problem je rješen dodavanjem validacije u kernel.
CVE-2015-2925
- Otkriveno je da kada poddirektorij fajl sistema bude mount-ovan u kontejner koji ima sopstvene user i mount namespace, proces sa CAP_SYS_ADMIN mogućnostima u user namespace-u može da pristupa datotekama van poddirektorijuma.

CVE-2015-5156
- Otkriveno je da kada vitrio_net uređaj bude povezan na bridge u istoj VM, serija TCP paketa prosljeđena kroz bridge može da prouzrokuje heap buffer overflow. Udaljeni napadač mogao bi da iskoristi ovo i prouzrokuje DoS ili potencijalno izvrši podizanje privilegija.
CVE-2015-6252
- Vhost driver propušta fajl deksriptore koji su mu prosljeđeni putem VHOST_SET_LOG_FD ioctl komande. Privilegovani lokalni korisnik sa pristupom /dev/vhost-net datoteci direktno ili putem libvirt mogao bi iskoristiti ovo da prouzrokuje DoS.
CVE-2015-6937
- Otkriveno je da Reliable Datagram Sockets (RDS) protokol implementacija ne verifikuje da li je moguć transport pri kreiranju konekcije. U zavisnosti od toga kako lokalna RDS aplikacija inicijalizuje svoje sokete, udaljeni napadač mogao bi prouzrokovati DoS stanje slanjem specijalnih paketa.

Preporučuje se ažuriranje kernela.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Linux bezbjednosna ažuriranja

Linux bezbjednosna ažuriranja

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske