Linux ranjivosti

Otkriveno je nekoliko ranjivosti u Linux kernelu. Ranjivosti mogu dovesti do podizanja privilegija, DoS, curenja informacija ili korupcije podataka.

Red Hat je otkrio da lokalni korisnici mogu iskoristiti pristupanje pogrešnoj memoriji prilikom višestruke iteracije preko iovec, i sruše sistem ili podignu privilegije. Ovo takođe može dovesti do korupcije podataka i curenja informacija.
Wen Xu i wushi iz KeenTeam-a su otkrili da korisnici kojima je dozvoljeno da kreiraju ping sokete mogu da ih iskoriste da sruše sistem, i na 32-bit verziji arhitekture dovedu do podizanja privilegija.
Carl Henrik Lunde otkrio je da UDF implementaciji nedostaju određene provjere dužine, te lokalni korisnici mogu mountovati uređaje koji bi mogli iskoristiti tu manu i srušiti sistem.

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2015-1805

MITRE CVE Twitter feed