Linux Kernel sérülékenységek


2010. szeptember 16. 08:07

CH azonosító

CH-3666

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2010.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységei váltak ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére.

Leírás

  1. A sérülékenységet a drivers/scsi/gdth.c “ioc_general()” függvényében található egész levágás hiba okozza, amely kihasználható kernel memória tartalmának megváltoztatására hiba okozására, erre a célra létrehozott IOCTL-ek küldésével.
    A sérülékenység sikeres kihasználása 64 bites rendszert igényelhet.
  2. A net/l2tp/l2tp_ppp.c fájlban található “pppol2tp_sendmsg()” függvény és a net/l2tp/l2tp_ip.c fájlban található “l2tp_ip_sendmsg()” függvény egész szám túlcsordulási hibáját kihasználva például megváltoztatható a memória tartalma a “sendto()” függvény meghívásával egy nagy értékű szám segítségével.
  3. A drivers/bluetooth/hci_ldisc.c fájlban található “hci_uart_tty_open()” függvény hibásan ellenőrzi a TTY driver által felajánlott “write” műveletet, amelyet kihasználva rendszerösszeomlás idézhető elő.
    Megjegyzés: A sérülékenység sikeres kihasználásához egy Bluetooth driver szükséges TTY “write” művelet támogatásának hiányával.
  4. A net/irda/iriap.c fájlban található “iriap_getvaluebyclass_confirm()” függvény határhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.
  5. A net/irda/parameters.c fájlban található “irda_extract_string()” függvényhatárhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 42035
CVE-2010-3859 - NVD CVE-2010-3859
CVE-2010-4157 - NVD CVE-2010-4157
CVE-2010-4160 - NVD CVE-2010-4160
CVE-2010-4242 - NVD CVE-2010-4242
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: permalink.gmane.org
Egyéb referencia: permalink.gmane.org

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »