Összefoglaló
A Linux Kernel olyan sérülékenységei váltak ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére.
Leírás
- A sérülékenységet a drivers/scsi/gdth.c “ioc_general()” függvényében található egész levágás hiba okozza, amely kihasználható kernel memória tartalmának megváltoztatására hiba okozására, erre a célra létrehozott IOCTL-ek küldésével.
A sérülékenység sikeres kihasználása 64 bites rendszert igényelhet. - A net/l2tp/l2tp_ppp.c fájlban található “pppol2tp_sendmsg()” függvény és a net/l2tp/l2tp_ip.c fájlban található “l2tp_ip_sendmsg()” függvény egész szám túlcsordulási hibáját kihasználva például megváltoztatható a memória tartalma a “sendto()” függvény meghívásával egy nagy értékű szám segítségével.
- A drivers/bluetooth/hci_ldisc.c fájlban található “hci_uart_tty_open()” függvény hibásan ellenőrzi a TTY driver által felajánlott “write” műveletet, amelyet kihasználva rendszerösszeomlás idézhető elő.
Megjegyzés: A sérülékenység sikeres kihasználásához egy Bluetooth driver szükséges TTY “write” művelet támogatásának hiányával. - A net/irda/iriap.c fájlban található “iriap_getvaluebyclass_confirm()” függvény határhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.
- A net/irda/parameters.c fájlban található “irda_extract_string()” függvényhatárhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42035
CVE-2010-3859 - NVD CVE-2010-3859
CVE-2010-4157 - NVD CVE-2010-4157
CVE-2010-4160 - NVD CVE-2010-4160
CVE-2010-4242 - NVD CVE-2010-4242
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: permalink.gmane.org
Egyéb referencia: permalink.gmane.org