Linux Kernel sérülékenységek

2010. június 17. 22:00

CH azonosító

CH-3231

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2010.06.17.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Egy gyengeséget, egy biztonsági problémát és több sérülékenységet jelentettek a Linux Kernel-ben, amelyeket kihasználva rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, és emelt szintű jogosultságokat szerezhetnek, valamint a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

A sérülékenység oka, hogy a fs/xfs/xfs_dfrag.c “xfs_swapext()” függvénye nem ellenőrzi megfelelően a hozzáférési jogosultságokat. Ezt kihasználva, egy egyedileg kialakított IOCTL segítségével pl. egy másik felhasználó által birtokolt írásvédett fájl tartalmára cserélhető a támadó által olvasható fájl tartalma.
A net/core/ethtool.c-ben lévő “ethtool_get_rxnfc()” függvény egy egésszám túlcsordulási hibáját kihasználva, a kernel összeomlását, és esetleg emel tszintű jogosultságokat lehet szerezni, egy speciálisan elkészített IOCTL küldésével. A hiba sikeres kihasználásához szükséges, hogya network driver támogassa és használja a “get_rxnfc” műveletet.
Egy sérülékenységet okoz, hogy az XFS fájlrendszer nem megfelelően ellenőrzi az inode darabszámokat egy fájl kezelésekor. Ez oda vezethet, hogy bizalmas információk juthatnak ki egy NFS kliensnek.
A drivers/scsi/bfa/bfa_core.c-ben lévő “bfa_attach()” függvény nem megfelelően inicializál bizonyos adat struktúrákat, amit kihasználva a rendszer összeomlását lehet előidézni, ha a sysfs-en keresztül kiolvassák a fc_host állományt.