Linux kernel "drivers/connector/connector.c" szolgáltatás megtagadás

Linux kernel “drivers/connector/connector.c” szolgáltatás megtagadás

2010. június 2. 22:00

CH azonosító

CH-3181

Felfedezés dátuma

2010.06.02.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva helyi támadók fölhasználhatják a teljes memóriát, ezáltal kernel pánikot és szolgáltatás megtagadást okozva.

Leírás

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva helyi támadók fölhasználhatják a teljes memóriát, ezáltal kernel pánikot és szolgáltatás megtagadást okozva.

A drivers/connector/connector.c egy hibáját kihasználva – folyamatos NETLINK_CONNECTOR üzenetek küldésével – le lehet foglalni a rendelkezésre álló memóriát, és össze lehet omlasztani a rendszert.

A sérülékenység a 2.6.32.8. előtti verziókban található.

Hivatkozások

Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.kernel.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-57968 – Advantive VeraCore Unrestricted File Upload sebezhetősége

CVE-2025-25181 – Advantive VeraCore SQL Injection sebezhetősége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

Tovább a sérülékenységekhez »

Linux kernel “drivers/connector/connector.c” szolgáltatás megtagadás