Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amit kihasználva rosszindulatú helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat és veszélyeztethetik a fájlrendszert.
Leírás
A Linux Kernel olyan sérülékenysége vált ismertté, amit kihasználva rosszindulatú helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat és veszélyeztethetik a fájlrendszert.
A sérülékenységet egy a könyvtár megnyitásánál a jelzők és a hozzáférési módok vizsgálatakor fellépő hiba okozza. Ez kihasználható könyvtárak megcsonkítására “open()” rendszerhívásával bizonyos jelzőkkel való meghívásával.
A sikeres kihasználáshoz írási joggal kell rendelkezni a megcsonkítandó könyvtárhoz.
A sérülékenységet a 2.6.15-ös, a 2.6.22.16-ost és 2.6.23.14-est megelőző verziókban azonosították. Egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 28485
Gyártói referencia: kernel.org
CVE-2008-0001 - NVD CVE-2008-0001