Összefoglaló
A Linux kernel több sebezhetőségét jelentették, amit kihasználva rosszindulat, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.
Leírás
A Linux kernel több sebezhetőségét jelentették, amit kihasználva rosszindulat, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.
- A figyelő IPv6 TCP csatlakozók nem megfelelően osztják meg az “ipv6_fl_socklist” flowlistet az alá tartozó csatlakozókkal. Ezt kihasználva az IPv6 csatlakozókon bizonyos műveleteket végrehajtva a kernel összeomlását lehet előidézni.
-
A “hrtimer_forward()” nem ellenőrzi megfelelően “timer->expires” túlcsordulásokat 64 bites rendszereken. Ezt kihasználva szolgáltatás megtagadás idézhető el nagyon nagy időzítési értékekkel.
Sikeres kiaknázáshoz 64 bites gépe és a nagy pontosságú időzítés engedélyezése lehet szükséges. - A net/ipv6/ipv6_sockglue.c “do_ipv6_setsockopt()” függvényének NULL mutató hivatkozás feloldási hibáját kihasználva a “setsockopt()” függvény káros paraméterekkel való meghívásával a kernel összeomlását lehet előidézni.
A sebezhetőségek a 2.6.20.4. előtti verziókat érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: marc.info
SECUNIA 24618
CVE-2007-1388 - NVD CVE-2007-1388
CVE-2007-1592 - NVD CVE-2007-1592