Linux kernel 32 bites syscall interfészhez kötődő biztonsági sérülékenység

CH azonosító

CH-14391

Angol cím

Linux Kernel 32-bit syscall Interface security vulnerability

Felfedezés dátuma

2018.03.19.

Súlyosság

Magas

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 4.x

Összefoglaló

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Leírás

A sérülékenység a 32 bites syscall interfész helytelen működésére vezethető vissza, amikor a netfilter / ebtables.c forráskód fájlban lévő ebt_entry komponenst használják. A támadó kihasználhatja ezt a biztonsági rést, hogy írási műveleteket hajtson végre egy korlátozott kernel memória tartományban, amelyet tetszőleges kód futtatására használhat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Kernel.org megerősítette a biztonsági rést, és kiadott egy szoftvercsomagot a következő linken:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b71812168571fa55e44cdd0254471331b9c4c4c6


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »