Linux kernel sérülékenységek

Linux kernel sérülékenységek
Angol cím: Linux kernel vulnerabilities

CH azonosító: CH-14672
Publikálás dátuma: 2019.07.27.
Utolsó módosítás dátuma: 2019.07.27.

Leírás

A Linux kernel kritikus besorolású sérülékenységei váltak ismertté, melyek kihasználásával hibás működés idézhető elő.

Elemzés leírás

A sérülékenységek segítségével puffer túlcsordulást, tömb határértékén kívüli adat elérést, tömb túlcsordulást lehet okozni. A hibák a Linux kernel forráskódjában találhatóak, mindegyikre külön megoldás található.

Érintett verziók:
CVE-2007-6762: 2.6.20 előtti
CVE-2010-5331: 2.6.34 előtti
CVE-2010-5332: 2.6.37 előtti
CVE-2011-5327: 3.1 előtti
CVE-2012-6712: 3.4 előtti
CVE-2015-9289 és CVE-2017-18379: 4.1.4 előtti
CVE-2016-10764: 4.9.6 előtti

Megoldások:
CVE-2010-5332: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0926f91083f34d047abc74f1ca4fa6a9c161f7db
CVE-2010-5331: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0031c41be5c529f8329e327b63cde92ba1284842
CVE-2007-6762: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a2f11c227bdf292b3a2900ad04139d301b56ac4
CVE-2011-5327: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=12f09ccb4612734a53e47ed5302e0479c10a50f8
CVE-2012-6712: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2da424b0773cea3db47e1e81db71eeebde8269d4
CVE-2015-9289: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1fa2337a315a2448c5434f41e00d56b01a22283c
CVE-2016-10764: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=193e87143c290ec16838f5368adc0e0bc94eb931
CVE-2017-18379: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c319d3a144d4b8f1ea2047fd614d2149b68f889

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0

Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész

Hivatkozások

CVE-2010-5332 - NVD CVE-2010-5332
CVE-2010-5331 - NVD CVE-2010-5331
CVE-2007-6762 - NVD CVE-2007-6762
CVE-2011-5327 - NVD CVE-2011-5327
CVE-2012-6712 - NVD CVE-2012-6712
CVE-2015-9289 - NVD CVE-2015-9289
CVE-2016-10764 - NVD CVE-2016-10764
CVE-2017-18379 - NVD CVE-2017-18379

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »