Linux kernel sérülékenységek

Linux kernel sérülékenységek
Angol cím: Linux kernel vulnerabilities

CH azonosító: CH-14672
Publikálás dátuma: 2019.07.27.
Utolsó módosítás dátuma: 2019.07.27.

Leírás

A Linux kernel kritikus besorolású sérülékenységei váltak ismertté, melyek kihasználásával hibás működés idézhető elő.

Elemzés leírás

A sérülékenységek segítségével puffer túlcsordulást, tömb határértékén kívüli adat elérést, tömb túlcsordulást lehet okozni. A hibák a Linux kernel forráskódjában találhatóak, mindegyikre külön megoldás található.

Érintett verziók:
CVE-2007-6762: 2.6.20 előtti
CVE-2010-5331: 2.6.34 előtti
CVE-2010-5332: 2.6.37 előtti
CVE-2011-5327: 3.1 előtti
CVE-2012-6712: 3.4 előtti
CVE-2015-9289 és CVE-2017-18379: 4.1.4 előtti
CVE-2016-10764: 4.9.6 előtti

Megoldások:
CVE-2010-5332: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0926f91083f34d047abc74f1ca4fa6a9c161f7db
CVE-2010-5331: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0031c41be5c529f8329e327b63cde92ba1284842
CVE-2007-6762: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a2f11c227bdf292b3a2900ad04139d301b56ac4
CVE-2011-5327: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=12f09ccb4612734a53e47ed5302e0479c10a50f8
CVE-2012-6712: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2da424b0773cea3db47e1e81db71eeebde8269d4
CVE-2015-9289: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1fa2337a315a2448c5434f41e00d56b01a22283c
CVE-2016-10764: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=193e87143c290ec16838f5368adc0e0bc94eb931
CVE-2017-18379: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c319d3a144d4b8f1ea2047fd614d2149b68f889

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0

Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész

Hivatkozások

CVE-2010-5332 - NVD CVE-2010-5332
CVE-2010-5331 - NVD CVE-2010-5331
CVE-2007-6762 - NVD CVE-2007-6762
CVE-2011-5327 - NVD CVE-2011-5327
CVE-2012-6712 - NVD CVE-2012-6712
CVE-2015-9289 - NVD CVE-2015-9289
CVE-2016-10764 - NVD CVE-2016-10764
CVE-2017-18379 - NVD CVE-2017-18379

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »