Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet kihasználva az érintett rendszerhez fizikai hozzáféréssel rendelkező támadók feltörhetik azt.
Leírás
A sérülékenységet a fs/partitions/ldm.c “ldm_frag_add()” függvényének hibája okozza, amelyet kihasználva puffer túlcsordulás idézhető elő pl. egy speciálisan megszerkesztett LDM partíciót tartalmazó USB-s meghajtó csatlakoztatásával.
Megoldás
Olyan kernelt használjon amelyet a CONFIG_LDM_PARTITION opció nélkül fordítottak!
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
SECUNIA 43716
CVE-2011-1017 - NVD CVE-2011-1017
Egyéb referencia: www.pre-cert.de