Linux Kernel szolgáltatás megtagadás és jogosultság kiterjesztés

CH azonosító

CH-2499

Felfedezés dátuma

2009.09.17.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több olyan sérülékenységét jelentették, amelyeket rosszindulatú
helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére, a támadók
pedig szolgáltatás megtagadás (DoS) okozására.

Leírás

A Linux Kernel több olyan sérülékenységét jelentették, amelyeket rosszindulatú,
helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és szolgáltatás megtagadás okozására, valamint a támadók szolgáltatás megtagadás (DoS) okozására.

  1. A net/wireless/scan.c “find_ie()” függvényének hibája kihasználható végtelen ciklus előidézésére speciálisan erre a célra készített csomagok küldésével.

    Megjegyzés: Ez nem érinti a 2.6.30 verziónál korábbiakat.
  2. A kernel/perf_counter.c “perf_copy_attr()” függvényének határhibája kihasználható egy puffer túlcsordulás előidézésére, ha pl. különlegesn kialakított adatokat adnak át a “perf_counter_open()” rendszer hívással.

    Megjegyzés: Ez nem érinti a 2.6.31 verziónál korábbiakat.
  3. Az arch/x86/kvm/x86.c “kvm_emulate_hypercall()” nem utasítja vissza a jogosulatlan felhasználók MMU hypercall hívásait. Ezt kihasználva pl. összeomlasztható egy vendég kernel.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »