Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a “__sock_diag_rcv_msg()” függvény (net/core/sock_diag.c) egy tömb indexelési hibája okozza, amely a netlink üzenetek kezelése közben keletkezik, és amit kihasználva egy érvénytelen mutatóra lehet hivatkozni.
A sérülékenységet a 3.7.9 és 3.4.33 verziókban jelentették.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52289
CVE-2013-1763 - NVD CVE-2013-1763
Egyéb referencia: thread.gmane.org
Egyéb referencia: www.openwall.com
