HP Insight Control Suite For Linux sérülékenységei


2010. július 13. 09:48

CH azonosító

CH-3311

Felfedezés dátuma

2010.07.12.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 2.x
HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control Suite For Linux olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági korlátokat,  a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátokat és a támadók feltörhetik a sérülékeny rendszert vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet egy határhiba okozza “régi” stílusú adatbázisok feldolgozása során. Ezt kihasználva halom alapú puffer túlcsordulás okozható, például egy speciálisan megszerkesztett “régi” stílusú adatbázis segítségével túlságosan hosszú elérési útvonal (1026 bájtnál nagyobb) megadásával.
  2. A sérülékenységeket egész szám túlcsordulások okozzák, amelyeket kihasználva tetszőleges kód futtatható egy speciálisan megszerkesztett fájlrendszer megnyitásával, libext2fs alkalmazás segítségével.
  3. A sérülékenységet a syslog-ng helytelen könyvtárváltása okozza, mielőtt a “chroot()” meghívásra kerülne, ez az éppen aktuális munkakönyvtár új gyökérkönyvtárba helyezéséhez vezethet.
  4. A sérülékenységet a “script_write_params()” függvény egy határhibája okozza a client/dhclient.c-ben és ezt kihasználva verem alapú puffer túlcsordulás okozható egy különösen hosszú alhálózati maszk (subnet-mask) küldésével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé “root” jogosultságokkal, de szükség van egy rosszindulatú DHCP szerver által küldött speciális válaszcsomagok feldolgozására a dhclient segítségével.

  5. A sérülékenységet az “unlzw()”függvény egy hibája okozza az unlzw.c-ben, amelyet egy speciálisan megszerkesztett és LZW-vel becsomagolt gzip állomány kicsomagolásával lehet kihasználni.

A sérülékenységeket a 6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 40551
SECUNIA 25477
SECUNIA 27889
SECUNIA 35748
SECUNIA 35785
SECUNIA 38220
SECUNIA 38708
CVE-2007-2452 - NVD CVE-2007-2452
CVE-2007-5497 - NVD CVE-2007-5497
CVE-2008-5110 - NVD CVE-2008-5110
CVE-2009-0692 - NVD CVE-2009-0692
CVE-2010-0001 - NVD CVE-2010-0001
CVE-2010-1129 - NVD CVE-2010-1129
Egyéb referencia: tech.cert-hungary.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »