A Linux Kernel RTA_MAX biztonsági kiadás és Seed Refeed gyengesége


2007. július 28. 22:00

CH azonosító

CH-637

Felfedezés dátuma

2007.07.28.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.4.x

Összefoglaló

Távoli támadók brute force (nyers erő) támadást hajthatnak végre, vagy DoS-t okozhatnak.

Leírás

A Linux Kernel egyik biztonsági rése arra használható ki, hogy szolgáltatás megtagadásos támadást kezdeményezzenek vagy megkerüljék a biztonsági megszorításokat.

  1. Ha RTA_MAX-t használjuk az RTN_MAX helyett az “dn_fib_props[]-ban a fib_semantics.c-n belül, akkor egy határhiba potenciálisan DoS támadáshoz vezethet.
  2. A “xfer_secondary_pool()” függvény a drivers/char/random.c-n belül rossz adatot használ a véletleszám generátorba tápláláskor. Ez meggyengíti az alaklamzás biztonságosságát, amely megbízik a véletlenszám generátorban.

Megjegyzés: Ez bezárja a korábban jelzett smbfs-javítás által kezelt gyengeséget is.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kernel.org
SECUNIA 26244

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »