Linux Kernel többszörös szolgáltatás megtagadásos sebezhetősége

2007. február 23. 23:00

CH-454

2007.02.23.

Linux Kernel 2.6.x

A Linux kernel több sebezhetőségét jelentették, amit kihasználva rosszindulat, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.

A Linux kernel több sebezhetőségét jelentették, amit kihasználva rosszindulat, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.

A figyelő IPv6 TCP csatlakozók nem megfelelően osztják meg az “ipv6_fl_socklist” flowlistet az alá tartozó csatlakozókkal. Ezt kihasználva az IPv6 csatlakozókon bizonyos műveleteket végrehajtva a kernel összeomlását lehet előidézni.
A “hrtimer_forward()” nem ellenőrzi megfelelően “timer->expires” túlcsordulásokat 64 bites rendszereken. Ezt kihasználva szolgáltatás megtagadás idézhető el nagyon nagy időzítési értékekkel.

Sikeres kiaknázáshoz 64 bites gépe és a nagy pontosságú időzítés engedélyezése lehet szükséges.
A net/ipv6/ipv6_sockglue.c “do_ipv6_setsockopt()” függvényének NULL mutató hivatkozás feloldási hibáját kihasználva a “setsockopt()” függvény káros paraméterekkel való meghívásával a kernel összeomlását lehet előidézni.

A sebezhetőségek a 2.6.20.4. előtti verziókat érintik.

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége