Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability
Publikálás dátuma: 2010.12.06.
Utolsó módosítás dátuma: 2020.08.14.
Leírás
Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20Elemzés leírás
Eredeti nyelven: The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresses obtained from user space, which allows local users to gain privileges via crafted use of the sendmsg and recvmsg system calls.
Elemzés leírás forrása: CVE-2010-3904Hatás
CVSS2 Súlyosság és Metrika
Base score: 7.2 (Magas)
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C
Impact Subscore: 10
Exploitability Subscore: 3.9
Access Vector (AV): Local
Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A): Complete
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
git.kernel.org
lists.opensuse.org
lists.opensuse.org
lists.opensuse.org
packetstormsecurity.com
securitytracker.com
www.kb.cert.org
www.kernel.org
www.redhat.com
www.redhat.com
www.securityfocus.com
www.ubuntu.com
www.vmware.com
www.vsecurity.com
www.vsecurity.com
www.vupen.com
bugzilla.redhat.com
www.exploit-db.com
Sérülékeny szoftverek
Linux Kernel 2.6.36 előttig
OpenSUSE 11.2
OpenSUSE 11.3
SUSE Linux Enterprise Desktop Service Pack 1 11
SUSE Linux Enterprise Real Time Extension Service Pack 1 11
SUSE Linux Enterprise Server Service Pack 1 11
Canonical Ubuntu Linux 6.06
Canonical Ubuntu Linux 8.04
Canonical Ubuntu Linux 9.04
Canonical Ubuntu Linux 9.10
Canonical Ubuntu Linux 10.04
Canonical Ubuntu Linux 10.10