Összefoglaló
A Linux Kernel több olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, bizalmas információkhoz juthatnak és emelt szintű jogosultságot szerezhetnek.
Leírás
A Linux Kernel több olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, bizalmas információkhoz juthatnak és emelt szintű jogosultságot szerezhetnek.
- Egy sérülékenység oka, hogy az mm/migrate.c “do_pages_move()” függvény nem tisztázza megfelelően a felhasználói területről érkező node értékeket. Ez kihasználható összeomlás okozására, vagy a memória tartalmának megtekintésére, egy speciálisan erre a célra elkészített “move_pages” rendszer hívás segítségével.
- A kernel/futex.c “wake_futex_pi()” függvényének egy NULL mutató hivatkozás feloldási hibáját kihasználva szolgáltatás megtagadás okozható vagy emelt szintű jogosultság szerezhető.
- A kernel/futex.c “futex_lock_pi()” függvényének egy futex kulcs hivatkozás számlálási hibáját kihasználva kernel összeomlás okozható, pl. ext3 fájlrendszer lecsatolásával, ha az egy olyan ideiglenes fájlt tartalmaz, amire egy futex vonatkozik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 38502
CVE-2010-0415 - NVD CVE-2010-0415
CVE-2010-0622 - NVD CVE-2010-0622
CVE-2010-0623 - NVD CVE-2010-0623