Linux kernel sérülékenységek

CH azonosító: CH-14672
Cím: Linux kernel sérülékenységek
Angol cím: Linux kernel vulnerabilities

Publikálás dátuma: 2019.07.27.
Utolsó módosítás dátuma: 2019.07.27.


Leírás

A Linux kernel kritikus besorolású sérülékenységei váltak ismertté, melyek kihasználásával hibás működés idézhető elő.



Elemzés leírás

A sérülékenységek segítségével puffer túlcsordulást, tömb határértékén kívüli adat elérést, tömb túlcsordulást lehet okozni. A hibák a Linux kernel forráskódjában találhatóak, mindegyikre külön megoldás található.

Érintett verziók:
CVE-2007-6762: 2.6.20 előtti
CVE-2010-5331: 2.6.34 előtti
CVE-2010-5332: 2.6.37 előtti
CVE-2011-5327: 3.1 előtti
CVE-2012-6712: 3.4 előtti
CVE-2015-9289 és CVE-2017-18379: 4.1.4 előtti
CVE-2016-10764: 4.9.6 előtti

Megoldások:
CVE-2010-5332: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0926f91083f34d047abc74f1ca4fa6a9c161f7db
CVE-2010-5331: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0031c41be5c529f8329e327b63cde92ba1284842
CVE-2007-6762: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a2f11c227bdf292b3a2900ad04139d301b56ac4
CVE-2011-5327: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=12f09ccb4612734a53e47ed5302e0479c10a50f8
CVE-2012-6712: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2da424b0773cea3db47e1e81db71eeebde8269d4
CVE-2015-9289: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1fa2337a315a2448c5434f41e00d56b01a22283c
CVE-2016-10764: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=193e87143c290ec16838f5368adc0e0bc94eb931
CVE-2017-18379: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c319d3a144d4b8f1ea2047fd614d2149b68f889



Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész