Összefoglaló
A Linux Kernel egy néhány sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók titkos információk felfedésére vagy szolgáltatás megtagadás okozására használhatnak ki.
Leírás
A Linux Kernel egy néhány sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók titkos információk felfedésére vagy szolgáltatás megtagadás okozására használhatnak ki.
- A sérülékenységet a sound/core/seq/oss/seq_oss_synth.c osztály “snd_seq_oss_synth_make_info()” függvényének hibája okozza. Ez kihasználható érzékeny memória tartalmak felfedésére a sérülékeny függvénynek átadott érvénytelen eszköz szám megadásával.
- Egy hiba a virtuális fájlrendszer keresési funkciójában, törölt könyvtárak kezelésekor, kihasználható egyes fájlrendszerek esetén a rendszer összeomlasztására egy törölt könyvtárra hivatkozó child dentry (bejegyzés) létrehozásával.
- An mm/shmem.c “shmem_delete_inode()” függvényének hibáját kihasználva kernel BUG váltható ki bizonyos fájl műveletek segítségével.
Az 1. és 2. sérülékenység a 2.6.26.2-nél korábbi, a 3. sérülékenység a 2.6.26.1-nél korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: kernel.org
SECUNIA 31366
CVE-2008-3272 - NVD CVE-2008-3272
CVE-2008-3275 - NVD CVE-2008-3275
CVE-2008-3534 - NVD CVE-2008-3534