Linux Kernel NFSv4 szolgáltatás megtagadásos sérülékenység

2011. november 15. 08:36

CH-5957

Linux Kernel NFSv4 Denial of Service Vulnerability

2011.11.14.

Linux Kernel 2.6.x

A Linux Kernel olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

A sérülékenységet az ACL attribútumú kérésekre adott, bizonyos NFSv4 válaszok feldolgozása alatt fellépő hiba okozza. Ez kihasználható például, rendszer összeomlás okozására egy rosszindulatú NFSv4 szerverhez csatlakozással.
A ‘user_update()’ függvény (security/keys/user_defined.c) egy NULL mutató hivatkozás feloldási hibája, amely egy felhasználó által meghatározott negatív típusú kulcs egy példányosított kulcsra való frissítésekor fordul elő,
kihasználható rendszerösszeomlás okozására.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége