A Linux Kernel CHRP szolgáltatás megtagadási biztonsági hiányossága

2008. február 1. 23:00

CH azonosító

CH-960

Felfedezés dátuma

2008.02.01.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy biztonsági problémáját jelentették, melyet rossszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Linux Kernel egy biztonsági problémáját jelentették, melyet rossszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A biztonsági hiányosságot NULL mutató dereferencia (hivatkozás feloldás) hiba okozza az arch/powerpc/platforms/chrp/setup.c-ban, ezt kihasználva lefagyasztható a sérült rendszer.

A sikeres kihasználáshoz bizonyos PowerPC hardver szükséges.

Megoldás

Kizárólag megbízható felhasználók kapjanak hozzáférést.

Legfrissebb sérülékenységek

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33950 – Liferay Portal sérülékenysége

CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége

Tovább a sérülékenységekhez »

A Linux Kernel CHRP szolgáltatás megtagadási biztonsági hiányossága