TR-15-046 (CVE-2015-3339 Linux Kernel Zafiyeti)

Genel Bilgi

Linux kerneli üzerinde yetki yükseltmeye yarayan bir zafiyet tespit edildi.

Etki

chown() ve execve() fonksiyolu arasında bir race condition durumundan kaynaklanan zafiyet ile yerel yetkiye sahip bir saldırgan yetki yükseltebilir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili paketleri aşağıdaki sürümlere yükseltilmesi tavsiye edilmektedir.

Ubuntu (vivid) Paketleri:

linux-image-3.19.0-16-lowlatency 3.19.0-16.16

linux-image-3.19.0-16-powerpc64-smp 3.19.0-16.16

linux-image-3.19.0-16-generic 3.19.0-16.16

linux-image-3.19.0-16-powerpc-smp 3.19.0-16.16

linux-image-3.19.0-16-powerpc-e500mc 3.19.0-16.16

linux-image-3.19.0-16-generic-lpae 3.19.0-16.16

linux-image-3.19.0-16-powerpc64-emb 3.19.0-16.16

Kaynaklar

Kamuoyuna Saygıyla Duyurulur!...

2015-05-07