Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét, tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást okozhatnak.
Leírás
A Linux Kernel olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A szoftver a felhasználó által bevitt adatok határait nem ellenőrzi megfelelően. Ezt kihasználva puffer túlcsordulás idézhető elő a Linux kernelben. A sikeres kihasználás a számítógép feltörését, illetve tetszőleges kód kernel jogosultsággal történő futtatását eredményezheti. A sikertelen kihasználás szolgáltatás megtagadást eredményezhet.
Megoldás
A hibát a fejlesztői verzióban javították:
http://git.kernel.org/?p=linux/kernel/git/…cea4
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com