Összefoglaló
Jelentettek néhány sérülékenységet a Linux Kernelben, amiket rosszindulatú támadók kihasználhatnak biztonsági korlátok megkerülésére, szolgáltatás megtagadás (DoS) előidézésére vagy érzékeny információk kiszivárogtatására.
Leírás
- NULL pointer hiba a “net/ipv6/ipv6_sockglue.c” “ipv6_getsockopt_sticky()” függvényében. Ezt a hibát helyi felhasználók kihasználhatják a kernel memória olvasásához vagy a kernel összeomlasztásához.
- NULL pointer hiba a “net/netfilter/nfnetlink_log.c”-ben kihasználható kernel pánik előidézéséhez, ha rosszindulatú csomagokat küldünk egy sérülékeny rendszernek.
- Egy hiba van a conntrack-ban, amikor az darabolt IPv6-os csomagokat illeszt össze. Ez a hiba kihasználható az ESTABLISHED csomagok korai elfogadásához, így egyes biztonsági szabályok megkerülhetők.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: bugzilla.kernel.org
CVE-2007-1000 - NVD CVE-2007-1000
CVE-2007-1388 - NVD CVE-2007-1388
SECUNIA 24493
SECUNIA 24492
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org