Linux Kernel információ felfedés és szolgáltatás megtagadás

CH azonosító

CH-1454

Felfedezés dátuma

2008.08.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy néhány sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók titkos információk felfedésére vagy szolgáltatás megtagadás okozására használhatnak ki.

Leírás

A Linux Kernel egy néhány sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók titkos információk felfedésére vagy szolgáltatás megtagadás okozására használhatnak ki.

  1. A sérülékenységet a sound/core/seq/oss/seq_oss_synth.c osztály “snd_seq_oss_synth_make_info()” függvényének hibája okozza. Ez kihasználható érzékeny memória tartalmak felfedésére a sérülékeny függvénynek átadott érvénytelen eszköz szám megadásával.
  2. Egy hiba a virtuális fájlrendszer keresési funkciójában, törölt könyvtárak kezelésekor, kihasználható egyes fájlrendszerek esetén a rendszer összeomlasztására egy törölt könyvtárra hivatkozó child dentry (bejegyzés) létrehozásával.
  3. An mm/shmem.c “shmem_delete_inode()” függvényének hibáját kihasználva kernel BUG váltható ki bizonyos fájl műveletek segítségével.

Az 1. és 2. sérülékenység a 2.6.26.2-nél korábbi, a 3. sérülékenység a 2.6.26.1-nél korábbi verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »