Linux sigurnosna ažuriranja

Linux sigurnosna ažuriranja

Nekoliko ranjivosti otkriveno je u Linux kernelu. Ranjivosti mogu dovesti do podizanja privilegija, DoS ili curenja informacija. Otkrivene ranjivosti su :

  • CVE-2015-1333 : mana u add_key funkciji Linux keyring podsistema. Lokalni korisnici mogu koristiti ovu ranjivost da prouzrokuju DoS.
  • CVE-2015-3212 : mana u rukovanju SCTP. Lokalni napadač može iskoristiti ovu ranjivost da obori sistem ili potencijalno podignu privilegije.
  • CVE-2015-4692 : mana vezana za NULL pointer dereferencijranje je nađena u kvm_apic_has_events funkciji KVM podsistema. Korisnik bez privilegija bi mogao  eksploatisati ovu manu da obori sistemski kernel što bi rezultovalo DoS stanjem.
  • CVE-2015-4700 : mana u implementaciji Berkeley Packet Filtera koja omogućava lokalnom korisniku da obori sistem.
  • CVE-2015-5364 : otkriveno je da Linux kernel ne rukuje korektno nevalidnim UDP checksum-om. Udaljeni napadač bi mogao iskoristiti ovu manu da prouzrokuje DoS slanjem velikog broja UDP paketa sa navalidnim checksum-om.
  • CVE-2015-5366 : nekorektno rukovanje UDP checksum-om omogućava udaljenom napadaču da prouzrokuje DoS stanje na aplikacijama koje koriste epoll unošenjem jednog paketa sa nevalidnom sumom.
  • CVE-2015-5697 : mana u md driver Linux kernela može dovesti do curenja informacija.
  • CVE-2015-5706 : user-after-free ranjivost u path lookup linux kernela mogla bi dovesti do podizanja privilegija.
  • CVE-2015-5707 : integer overflow SCSI generičnog drajvera za Linux kernel mogao bi omogućiti lokalnom korisniku sa privilegijama za pisanje da podigne privilegije.

Izvor:www.debian.org

Leave a Reply