A Linux Kernel BPF két szolgáltatás megtagadásos sérülékenysége


2014. május 19. 13:45

CH azonosító

CH-11111

Angol cím

Linux Kernel BPF Two Denial of Service Vulnerabilities

Felfedezés dátuma

2014.05.18.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

Két sérülékenységet jelentettek a Linux Kernel-nél.

Leírás

Két sérülékenységet jelentettek a Linux Kernel-nél, amelyet kihasználva a rosszindulatú támadók DoS (Denial of Service)-t okozhatnak a helyi felhasználóknál.

A hibák a__skb_get_nlattr ()” függvényben (net /core / filter.c) és a __skb_get_nlattr_nest ()” függvényben (net / core / filter.c) vannak. Egy speciálisan kialakított üzenettel összeomlást idézhetnek elő.

A sérülékenységeket a 2.6.32.61, 3.2.59, 3.4.91, 3.10.40, 3.12.20 és 3.14.4 verziókban jelentették.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Javított forráskódú tároló

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 58569
CVE-2014-3144 - NVD CVE-2014-3144
CVE-2014-3145 - NVD CVE-2014-3145

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »