Linux kernel többszörös sérülékenysége

CH azonosító

CH-1196

Felfedezés dátuma

2008.05.04.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

  1. Versenyhelyzet áll fent a dnotify alrendszer fcntl()” és “close()” függvényhívásai között. Ezt kihasználva lefagyasztható a rendszer vagy root jogosultságok szerezhetőek.
  2. A Tehuti hálózat meghajtójában egy határhiba kihasználható a kernel memória tartalmának módosítására különlegesen kialakított “BDX_OP_WRITE” IOCTL hívások segítségével..
  3. A sérülékenységet a 2.6.25.1 előtti verziókban jelentették.

  4. Az IPsec protokoll egy hibáját kihasználva töredezett ESP csomagokkal lefagyasztható az érintett rendszer.

    A sebezhetőség sikeres kihasználásához az szükséges, hogy módosítani tudják a hitelesített IPsec felek által küldött hálózati csomagokat .

    A sérülékenységet a 2.6.25 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »