Linux Kernel többszörös sérülékenység

CH azonosító

CH-2582

Felfedezés dátuma

2009.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Több biztonsági rést jelentettek a Linux Kernelben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Több sebezhetőséget jelentettek a Linux Kernelben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, valamint bizalmas információk és emelt szintű jogosultságok megszerzésére.

  1. A net/unix/af_unix.c “unix_stream_connect()” függvényének holtpont (deadlock) hibája kihasználható szolgáltatás megtagadás (DoS) okozására bizonyos socket műveletek végrehajtásával.
  2. A net/sched/cls_api.c “tcf_fill_node()” függvénye nem kellően tisztítja meg a “tcm__pad2” struktúra tagot mielőtt visszakerülne a felhasználói memóriaterületre. Ezt kihasználva felfedhető a kernel memória tartalma.
  3. A security/keys/keyctl.c “get_instantiation_keyring()” függvény nem növeli a megfelelően a referencia számlálót. Ezt kihasználva összeomlás okozható vagy kiterjesztet jogosultság szerezhető.

Megoldás

Javítva a fejlesztői változatban.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »