Összefoglaló 2015-12-07

Nvidia GPU driver sérülékenység

2015-11-24

NVIDIA GPU graphics driver Vulnerability - GPU mappings of third-party device IO memory

CVE-2015-5053

Az NVIDIA GPU grafikus meghajtó programja a R346.87 elötti és az R352.41 elötti Linuxos verziójának és az R352.46 elötti GRID vGPU és vSVGA verziójának “host memory mapping path” funkciója nem megfelelően korlátozza a más eszközök IO memoriáihoz való hozzáférést, ami lehetővé teszi egy támadó számára hogy jogosultságokat szerezzen és szolgáltatás megtagadást okozzon (az erőforrások elhasználásával) vagy egyéb nem meghatározott hatást okozzon a follow_pfn kernel modul API hívásakor.

További információk találhatók az alábbi linkeken:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5053

http://nvidia.custhelp.com/app/answers/detail/a_id/3802

 

Cisco ASR 5000 sorozatú router Telnetd sérülékenység

2015-11-25

Cisco ASR 5000 Series Telnetd Denial of Service Vulnerability

CVE-2015-6382. Cisco Bug IDs: CSCuv25815

A Cisco ASR 5000 sorozatú router Telnet funkciója egy olyan közepes besorolású sérülékenységet tartalmaz, mely lehetővé teszi egy nem azonosított távoli támadónak, hogy részleges szolgáltatás megtagadást idézzen elő a Telnetd váratlan újraindulásával.

A sérülékenységet a Telnet nem megfelelő implementációja okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy Telnet-tel kapcsolódik a támadott eszközhöz. A sérülékenység lehetővé teszi a támadónak, hogy a Telnetd váratlan újraindulását idézze elő ami részleges szolgáltatás megtagadás állapotot okoz.

A sérülékenységet javító frissítések illetve óvintézkedések jelenleg nem állnak rendelkezésre.

További információk találhatók, az alábbi linkeken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-asr5000

 

Xen puffer túlcsordulásos sérülékenysége

2015-11-30

Xen Heap Overflow in PC-Net II Emulator Lets Local Users on a Guest System Gain Elevated Privileges on the Host System

CVE-2015-7504

A Xen sérülékenységét jelentették, amelyet kihasználva a guest operációs rendszer lokális felhasználója kiterjesztett jogosultságokat szerezhet a host operációs rendszeren.

Egy emulált AMD PC-Net II hálózati eszközhöz hozzáféréssel rendelkező helyi felhasználó a guest operációs rendszeren heap memória túlcsordulást idézhet elő, amely segítségével tetszőleges kódot futtathat a cél QEMU folyamat jogosultságával.

A PCNET emulált drivereket használó x86 HVM guest-eket futtató rendszerek érintettek.

Az alapértelmezett konfiguráció nem érintett.

A csak PV guest-eket futtató rendszerek nem érintettek.

Az ARM rendszerek nem érintettek.

Az gyártó által javasolt óvintézkedések és javító patchek az alábbi linken találhatók:

http://xenbits.xen.org/xsa/advisory-162.html

További információk találhatók, az alábbi linkeken:

http://tech.cert-hungary.hu/vulnerabilities/CH-12821

http://securitytracker.com/id/1034268

 

Cisco IOS-XE 3S sorozatú platform Root Shell jogosultság megkerülés sérülékenység

2015-12-03

Cisco IOS-XE 3S platforms Series Root Shell License Bypass Vulnerability

CVE-2015-6383; Bug ID CSCuv93130

A Cisco ASR 1000-es routereken futó Cisco IOS-XE 15.4(3)S operációs rendszer sérülékenysége lehetővé tesz egy azonosított helyi támadónak, hogy megkerülje a jogosultságokat és korlátozoztt “root” shell-hez férjen hozzá. A sérülékenységet a Cisco IOS-XE .4(3)S operációs rendszer azon hibája okozza, hogy nem megfelelően kezeli a szoftver csomagok betöltését. Ennek oka a fájlnevek nem megfelelő ellenőrzése a parancssori interfészen. A támadó úgy tudja ihasználni a sérülékenységet, hogy bejelentkezve a támadott eszközre a szoftver csomagok betöltésénél speciális fájl neveket ad meg. A sérülékenység kihasználásával “root” shell hozzáférést tud szerezni megkerülve az ehhez szükséges jogosultságot.

A sérülékenységgel az alapértelmezett konfigurációt használó 15.4(3)S verziót futtató eszközök érintettek.

Tovobbi információk az alábbi linkeken találhatók:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6383

https://tools.cisco.com/bugsearch/bug/CSCuv93130/?referring_site=ss

 

Cisco termékeket is érintő OpenSSL sérülékenységek

2015-12-04

Multiple Vulnerabilities in OpenSSL (December 2015) Affecting Cisco Products

CVE-2015-3193; CVE-2015-3194; CVE-2015-3195; CVE-2015-3198

Az OpenSSL Projekt 2015 dec. 3-án négy sérülékenységet taglaló biztonsági figyelmeztetést adott ki.

Több Cisco termék is tartalmaz olyan OpenSSL csomagot, melyek érintettek a sérülékenységekben, melyeket kihasználva egy távoli nem azonosított támadó szolgáltatás megtagadást tud okozni.

A Cisco szoftver frissítéseket fog kibocsátani a sérülékenységek javítására.

Az érintett termékek és tiovábbi információk a sérülékenységekről az alábbi linken találhatók:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl

https://www.openssl.org/news/secadv/20151203.txt