Összefoglaló
A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.
Leírás
A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.
- Föllép egy NULL mutató hivatkozás feloldási hiba a netfilterben ismeretlen típusú adatblokkokkal rendelkező, új SCTP kapcsolatok kezelésekor. Ezt kiaknázva a kernel összeomlasztható káros csomagok küldésével.
Megjegyzés: a hiba a 2.6.22. verziót ismét érinti. -
A /kernel/cpuset.c “cpuset_task_read()” függvényének alulcsordulási hibája kihasználható a kernel memóriájának olvasására, ami érzékeny információkat is tartalmazhat.
A kiaknázáskor a támadó megnyithatja a /dev/cpuset/tasks file-t, de ehhez a cpuset file rendszernek csatolva kell lennie. - A kernel nem jól kezeli a véletlenszám generátor kezdeti értékeit. Ez a véletlenszám generátort használó alkalmazások biztonsági gyengeségét okozhatja.
- Az fs/dlm/lowcomms.c “tcp_accept_from_sock()” függvényének hibáját kihasználva egy kapcsolat létrehozásával a DLM portra (alap esetben 21064/TCP) leállíthatók a DLM-et használó szolgáltatások.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-2876 - NVD CVE-2007-2876
CVE-2007-2875 - NVD CVE-2007-2875
Gyártói referencia: kernel.org
CVE-2007-2453 - NVD CVE-2007-2453
SECUNIA 25594
CVE-2007-3380 - NVD CVE-2007-3380