Linux Kernel többszörös sérülékenység

CH azonosító

CH-2582

Felfedezés dátuma

2009.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Több biztonsági rést jelentettek a Linux Kernelben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Több sebezhetőséget jelentettek a Linux Kernelben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, valamint bizalmas információk és emelt szintű jogosultságok megszerzésére.

  1. A net/unix/af_unix.c “unix_stream_connect()” függvényének holtpont (deadlock) hibája kihasználható szolgáltatás megtagadás (DoS) okozására bizonyos socket műveletek végrehajtásával.
  2. A net/sched/cls_api.c “tcf_fill_node()” függvénye nem kellően tisztítja meg a “tcm__pad2” struktúra tagot mielőtt visszakerülne a felhasználói memóriaterületre. Ezt kihasználva felfedhető a kernel memória tartalma.
  3. A security/keys/keyctl.c “get_instantiation_keyring()” függvény nem növeli a megfelelően a referencia számlálót. Ezt kihasználva összeomlás okozható vagy kiterjesztet jogosultság szerezhető.

Megoldás

Javítva a fejlesztői változatban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »