Linux bezbjednosna ažuriranja

Linux bezbjednosna ažuriranja

Otkrivene su višestruke ranjivosti Linux kernela koje mogu dovesti do podizanja privilegija, DoS-a, curenja informacija i izmene informacija. Navedene ranjivosti su :

  • CVE-2015-2925 – za poddirektorij fajl sistema bind-mount-ovan na chroot ili mount namespace, korisnik koji bi trebao biti ograničen na taj chroot ili namespace mogao bi dobiti pristup cjelom fajl sistemu ako ima dozvole za pisanje nad nekim direktorijom koji se u hijerarhiji nalazi iznad navedenog poddirektorijuma.

 

  • CVE-2015-5257 – USB uređaj bi mogao izazvati DoS stanje imitirajući Whiteheat USB serijski uređaj ali davanjem manjeg broja endpointa.
  • CVE-2015-5283 – kreiranjem više SCTP soketa u isto vrijeme moglo bi se prouzrokovati DoS stanje ako SCTP modul nije završio učitavanje.
  • CVE-2015-7613 – otkriveno je da su redovi poruka i segmenti djeljene memorije dostupni prije nego što je vlasništvo nad njima u potpunosti inicijalizovano. Ako lokalni korisnik može da kreira IPC objekat prije drugog korisnika ili usluga može doći do neautorizovanig pristupa ili izmjene informacija, DoS stanja ili eskalacije privilegija.

Izvor:www.securityfocus.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply