Linux Kernel szolgáltatás megtagadásos sérülékenységek

2011. április 20. 08:30

CH azonosító

CH-4753

Angol cím

Linux Kernel Denial of Service Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A kernel/pid.c “next_pidmap()” függvényének egy hibája kihasználható kernel összeomlás előidézésére például egy speciálisan megszerkesztett “getdents()” rendszerhívással.
A fs/ubifs/file.c “ubifs_fsync()” függvényének egy hibája kihasználható kernel összeomlás előidézésére egy felcsatolt, read-only UBIFS fájlrendszeren lévő fájlon történő “fsync()” végrehajtásával.
A fs/cifs/file.c “cifs_close()” függvényének egy hibája kihasználható NULL mutató hivatkozás feloldási hiba előidézésére “O_DIRECT”-tel való fájlok megnyitásával.

Legfrissebb sérülékenységek

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Linux Kernel szolgáltatás megtagadásos sérülékenységek