Linux kernel sérülékenységek

Linux kernel sérülékenységek
Angol cím: Linux kernel vulnerabilities

CH azonosító: CH-14672
Publikálás dátuma: 2019.07.27.
Utolsó módosítás dátuma: 2019.07.27.

Leírás

A Linux kernel kritikus besorolású sérülékenységei váltak ismertté, melyek kihasználásával hibás működés idézhető elő.

Elemzés leírás

A sérülékenységek segítségével puffer túlcsordulást, tömb határértékén kívüli adat elérést, tömb túlcsordulást lehet okozni. A hibák a Linux kernel forráskódjában találhatóak, mindegyikre külön megoldás található.

Érintett verziók:
CVE-2007-6762: 2.6.20 előtti
CVE-2010-5331: 2.6.34 előtti
CVE-2010-5332: 2.6.37 előtti
CVE-2011-5327: 3.1 előtti
CVE-2012-6712: 3.4 előtti
CVE-2015-9289 és CVE-2017-18379: 4.1.4 előtti
CVE-2016-10764: 4.9.6 előtti

Megoldások:
CVE-2010-5332: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0926f91083f34d047abc74f1ca4fa6a9c161f7db
CVE-2010-5331: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0031c41be5c529f8329e327b63cde92ba1284842
CVE-2007-6762: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a2f11c227bdf292b3a2900ad04139d301b56ac4
CVE-2011-5327: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=12f09ccb4612734a53e47ed5302e0479c10a50f8
CVE-2012-6712: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2da424b0773cea3db47e1e81db71eeebde8269d4
CVE-2015-9289: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1fa2337a315a2448c5434f41e00d56b01a22283c
CVE-2016-10764: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=193e87143c290ec16838f5368adc0e0bc94eb931
CVE-2017-18379: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c319d3a144d4b8f1ea2047fd614d2149b68f889

Hatás

CVSS3 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Impact Subscore: 6.4
Exploitability Subscore: 10.0

Access Vector (AV): Network
Access Complexity (AC): Low
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A): Partial

Hivatkozások

CVE-2010-5332 - NVD CVE-2010-5332
CVE-2010-5331 - NVD CVE-2010-5331
CVE-2007-6762 - NVD CVE-2007-6762
CVE-2011-5327 - NVD CVE-2011-5327
CVE-2012-6712 - NVD CVE-2012-6712
CVE-2015-9289 - NVD CVE-2015-9289
CVE-2016-10764 - NVD CVE-2016-10764
CVE-2017-18379 - NVD CVE-2017-18379

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »