Összefoglaló
A Linux Kernel olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a “rose_bind()” és “rose_connect()” függvények előjelhibái okozzák a net/rose/af_rose.c-ben. Ezt kihasználva határérték ellenőrzéseket lehet megkerülni és pl. memória hibát lehet okozni a “rose_getname()” függvénnyel.
A sebezhetőség sikeres kihasználásához szükséges lehet egy ROSE eszköz jelenléte.
Megoldás
A fejlesztői verzióban javítva.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Egyéb referencia: www.openwall.com
Egyéb referencia: marc.info
SECUNIA 41493
CVE-2010-3310 - NVD CVE-2010-3310