Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet kihasználva az érintett rendszerhez fizikai hozzáféréssel rendelkező támadók feltörhetik azt.
Leírás
A sérülékenységet a fs/partitions/ldm.c “ldm_frag_add()” függvényének hibája okozza, amelyet kihasználva puffer túlcsordulás idézhető elő pl. egy speciálisan megszerkesztett LDM partíciót tartalmazó USB-s meghajtó csatlakoztatásával.
Megoldás
Olyan kernelt használjon amelyet a CONFIG_LDM_PARTITION opció nélkül fordítottak!
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
SECUNIA 43716
CVE-2011-1017 - NVD CVE-2011-1017
Egyéb referencia: www.pre-cert.de
