Linux kernel sérülékenységek
Angol cím: Linux kernel vulnerabilities
CH azonosító: CH-14672
Publikálás dátuma: 2019.07.27.
Utolsó módosítás dátuma: 2019.07.27.
Leírás
A Linux kernel kritikus besorolású sérülékenységei váltak ismertté, melyek kihasználásával hibás működés idézhető elő.
Elemzés leírás
A sérülékenységek segítségével puffer túlcsordulást, tömb határértékén kívüli adat elérést, tömb túlcsordulást lehet okozni. A hibák a Linux kernel forráskódjában találhatóak, mindegyikre külön megoldás található.
Érintett verziók:
CVE-2007-6762: 2.6.20 előtti
CVE-2010-5331: 2.6.34 előtti
CVE-2010-5332: 2.6.37 előtti
CVE-2011-5327: 3.1 előtti
CVE-2012-6712: 3.4 előtti
CVE-2015-9289 és CVE-2017-18379: 4.1.4 előtti
CVE-2016-10764: 4.9.6 előtti
Megoldások:
CVE-2010-5332: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0926f91083f34d047abc74f1ca4fa6a9c161f7db
CVE-2010-5331: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0031c41be5c529f8329e327b63cde92ba1284842
CVE-2007-6762: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a2f11c227bdf292b3a2900ad04139d301b56ac4
CVE-2011-5327: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=12f09ccb4612734a53e47ed5302e0479c10a50f8
CVE-2012-6712: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2da424b0773cea3db47e1e81db71eeebde8269d4
CVE-2015-9289: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1fa2337a315a2448c5434f41e00d56b01a22283c
CVE-2016-10764: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=193e87143c290ec16838f5368adc0e0bc94eb931
CVE-2017-18379: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c319d3a144d4b8f1ea2047fd614d2149b68f889
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
CVSS2 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0
Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész
Hivatkozások
CVE-2010-5332 - NVD CVE-2010-5332
CVE-2010-5331 - NVD CVE-2010-5331
CVE-2007-6762 - NVD CVE-2007-6762
CVE-2011-5327 - NVD CVE-2011-5327
CVE-2012-6712 - NVD CVE-2012-6712
CVE-2015-9289 - NVD CVE-2015-9289
CVE-2016-10764 - NVD CVE-2016-10764
CVE-2017-18379 - NVD CVE-2017-18379