Összefoglaló
A Linux Kernel egy olyan sérülékenységét azonosították, melyet helyi támadók szolgáltatás megtagadás okozására vagy emelt jogosultság megszerzésére használhatnak fel.
Leírás
A Linux Kernel egy olyan sérülékenységét jelentették, melyet helyi támadók szolgáltatás megtagadás okozására vagy emelt jogosultság megszerzésére használhatnak ki.
A sérülékenységet a drivers/isdn/i4l/isdn_net.c “isdn_net_setcfg()” függvényének határhibája okozza, amikor az ISDN pseudo device (/dev/isdnctrl) -nak elküldött IOCTL konfigurációs kérések feldolgozása történik.
Ezt kiaknázva egy puffer túlcsordulását lehet előidézni a speciálisan erre a célra elkészített IIOCNETSCF IOCTL kéréssel
A sikeres kiaknázás feltétele, hogy a /dev/isdnctrl -hez írási jogosultsággal rendelkezzenek.
A sérülékenységet a 2.6.23 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-6063 - NVD CVE-2007-6063
Egyéb referencia: www.vupen.com
SECUNIA 27842
Gyártói referencia: git.kernel.org
Gyártói referencia: bugzilla.kernel.org