Linux Kernel többszörös sebezhetőség

2007. július 2. 22:00

CH-606

2007.07.02.

Linux Kernel 2.6.x

Találtak egy biztonsági problémát a Linux Kernelben, amit rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás előidézésére.

Találtak egy biztonsági problémát a Linux Kernelben, amit rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás előidézésére.

Az USBLCD meghajtó nem korlátozza a memóriafelhasználást az eszközre való írás során. Ezt kihasználva fel lehet használni az összes memóriát nagy mennyiségű adat írásával az érintett eszközre.

A sérülékenység sikeres kihasználásához írási jogok kellenek az érintett eszközre
A “sys_setrlimit()” rendszerhívás megvalósításának egy hibáját kihasználva megkerülhetők a processzor időkorlátok az RLIMIT_CPU 0-ra állításával.
Az “ftruncate()” egy hibáját kihasználva emelt szintű csoport jogosultság szerezhető egy file létrehozásával egy setgid könyvtárban.

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége