Összefoglaló
A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy emelt szintű jogosultságot szerezhetnek.
Leírás
A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak vagy emelt szintű jogosultságot szerezhetnek.
- Több NULL mutató hivatkozás feloldási hiba van a tty (teletype) drivers/net/hamradio/6pack.c, drivers/net/hamradio/mkiss.c, drivers/net/irda/irtty-sir.c, drivers/net/ppp_async.c, drivers/net/ppp_synctty.c, drivers/net/slip.c, drivers/net/wan/x25_asy.c, és a drivers/net/wireless/strip.c fájljainak kezelésében. Ezeket kihasználva összeomlasztható a kernel vagy potencionálisan tetszőleges kód futtatható kiterjesztett jogosultságokkal.
- Egy hiba az arch/x86/kernel/ptrace.c “sys32_ptrace()” függvényében kihasználható, a “task_struct” szerkezet “refcount” mezőjének túlcsordulására és több use-after-free (használat utáni felszabadítás) hiba indítására.
Az arch/x86/kernel/ptrace.c “sys32_ptrace()” függvény egy hibáját kihasználva a “task_struct” szerkezet “refcount” mezőjének túlcsordulását és több use-after-free (használat utáni felszabadítás) hibát lehet előidézni.
A sérülékenység sikeres kihasználáshoz szükséges, hogy a kernel x86-64 platformon fusson.
A sérülékenységeket a 2.6.25.10-est megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 31048
Gyártói referencia: lwn.net
CVE-2008-2812 - NVD CVE-2008-2812
CVE-2008-3077 - NVD CVE-2008-3077