CVE-2015-1335, CVE-2015-1338, CVE-2015-7236 CVE-2015-7311, CVE-2015-7612

[보안뉴스 주소형] 현지 시각으로 10월 1일, 우리나라 시간으로는 대략 10월 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.
 


1. CVE-2015-1335
lxc-start in lxc 1.0.8, 1.1.x, 1.1.4 이전 버전에서 발견된 취약점으로 로컬 컨테이너 관리자가 1) mount target, 2) bind mount source 상에 있는 symlink 공격을 통해 AppArmor로부터 탈출할 수 있습니다.

2. CVE-2015-1338
Apport 2.19 이전 버전의 kernel_crashdump에서 발견된 취약점으로 로컬 사용자가 1) symlink, 2) hard link 공격을 통해 서비스 거부를 하거나 특권을 탈취할 수 있습니다.

3. CVE-2015-7236
rpcbind 0.2.1 버전 및 xprt_set_caller 및 rpcb_svc_com.c에서 발견된 Use-after-free 취약점으로 공격자가 원격에서 조작된 패킷을 통해 서비스 거부를 할 수 있습니다.

4. CVE-2015-7311
Xen 4.1.x-4.6.x 버전의 libxl에서 발견된 취약점으로 로컬 게스트 사용자가 디스트 이미지 읽기전용을 열람할 수 있습니다.

5. CVE-2015-7612
McAfee Vulnerability Manager(MVM) 7.5.9 이전 버전 Enterprise Manager의 Organizations page에서 발견된 CSRF 취약점으로 공격자가 원격에서 알려지지 않은 벡터를 통해 명시되지 않은 충격을 가하고 관리자의 인증을 납치할 수 있습니다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>