Linux Kernel sérülékenységek


2010. június 17. 22:00

CH azonosító

CH-3231

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2010.06.17.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Egy gyengeséget, egy biztonsági problémát és több sérülékenységet jelentettek a Linux Kernel-ben, amelyeket kihasználva rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, és emelt szintű jogosultságokat szerezhetnek, valamint a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

  1. A sérülékenység oka, hogy a fs/xfs/xfs_dfrag.c “xfs_swapext()” függvénye nem ellenőrzi megfelelően a hozzáférési jogosultságokat. Ezt kihasználva, egy egyedileg kialakított IOCTL segítségével pl. egy másik felhasználó által birtokolt írásvédett fájl tartalmára cserélhető a támadó által olvasható fájl tartalma.
  2. A net/core/ethtool.c-ben lévő “ethtool_get_rxnfc()” függvény egy egésszám túlcsordulási hibáját kihasználva, a kernel összeomlását, és esetleg emel tszintű jogosultságokat lehet szerezni, egy speciálisan elkészített IOCTL küldésével. A hiba sikeres kihasználásához szükséges, hogya network driver támogassa és használja a “get_rxnfc” műveletet.
  3. Egy sérülékenységet okoz, hogy az XFS fájlrendszer nem megfelelően ellenőrzi az inode darabszámokat egy fájl kezelésekor. Ez oda vezethet, hogy bizalmas információk juthatnak ki egy NFS kliensnek.
  4. A drivers/scsi/bfa/bfa_core.c-ben lévő “bfa_attach()” függvény nem megfelelően inicializál bizonyos adat struktúrákat, amit kihasználva a rendszer összeomlását lehet előidézni, ha a sysfs-en keresztül kiolvassák a fc_host állományt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 40205
Egyéb referencia: archives.free.net.ph
Egyéb referencia: git.kernel.org
Egyéb referencia: article.gmane.org
Egyéb referencia: git.kernel.org
Egyéb referencia: oss.sgi.com
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »