Linux Kernel sérülékenységek

CH azonosító

CH-581

Felfedezés dátuma

2007.06.08.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

Leírás

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

  1. Föllép egy NULL mutató hivatkozás feloldási hiba a netfilterben ismeretlen típusú adatblokkokkal rendelkező, új SCTP kapcsolatok kezelésekor. Ezt kiaknázva a kernel összeomlasztható káros csomagok küldésével.

    Megjegyzés: a hiba a 2.6.22. verziót ismét érinti.
  2. A /kernel/cpuset.c “cpuset_task_read()” függvényének alulcsordulási hibája kihasználható a kernel memóriájának olvasására, ami érzékeny információkat is tartalmazhat.

    A kiaknázáskor a támadó megnyithatja a /dev/cpuset/tasks file-t, de ehhez a cpuset file rendszernek csatolva kell lennie.
  3. A kernel nem jól kezeli a véletlenszám generátor kezdeti értékeit. Ez a véletlenszám generátort használó alkalmazások biztonsági gyengeségét okozhatja.
  4. Az fs/dlm/lowcomms.c “tcp_accept_from_sock()” függvényének hibáját kihasználva egy kapcsolat létrehozásával a DLM portra (alap esetben 21064/TCP) leállíthatók a DLM-et használó szolgáltatások.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »