在 4.2.3 版及其之前版本的 Linux 核心中，IPC 物件實作有爭用情形，這會讓本機使用者藉由觸發 ipc_addid 呼叫，導致對與 msg.c、shm.c 和 util.c 相關的未初始化資料，進行 uid 和 gid 比較，進而取得權限。
(CVE-2015-7613)

以命名空間支援 (CONFIG_NAMESPACE) 構建的 Linux 核心容易受到潛在的權限提升瑕疵影響。容器內的處理程序逸出預定的 bind 掛載以存取完整檔案系統時，便可能會產生此瑕疵。容器內部有權限的使用者可利用此瑕疵，在系統上取得完整的權限。
(CVE-2015-2925)

在 Nf_nat_redirect_ipv4() 函式的 net/netfilter/nf_nat_redirect.c 中，於 Linux 核心的 TCP 堆疊內發現一個 NULL 指標解除參照弱點。未經驗證的遠端使用者可利用此瑕疵造成系統損毀 (拒絕服務)。
(CVE-2015-8787)

偵測

Amazon Linux AMI : kernel (ALAS-2015-603)

critical Nessus Plugin ID 86634

版本 2.13

版本 2.12

版本 2.13 Sep 9, 2024, 10:05 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CVSSv2 score source (set to "CVE-2015-8787") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202409092205
版本 2.12 Aug 11, 2023, 10:11 AM IAVM reference Plugin Feed: 202308111011