Linux kernel többszörös sérülékenysége

CH azonosító

CH-1196

Felfedezés dátuma

2008.05.04.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

  1. Versenyhelyzet áll fent a dnotify alrendszer fcntl()” és “close()” függvényhívásai között. Ezt kihasználva lefagyasztható a rendszer vagy root jogosultságok szerezhetőek.
  2. A Tehuti hálózat meghajtójában egy határhiba kihasználható a kernel memória tartalmának módosítására különlegesen kialakított “BDX_OP_WRITE” IOCTL hívások segítségével..
  3. A sérülékenységet a 2.6.25.1 előtti verziókban jelentették.

  4. Az IPsec protokoll egy hibáját kihasználva töredezett ESP csomagokkal lefagyasztható az érintett rendszer.

    A sebezhetőség sikeres kihasználásához az szükséges, hogy módosítani tudják a hitelesített IPsec felek által küldött hálózati csomagokat .

    A sérülékenységet a 2.6.25 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »