HP Insight Control Suite For Linux sérülékenységei


2010. július 13. 09:48

CH azonosító

CH-3311

Felfedezés dátuma

2010.07.12.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 2.x
HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control Suite For Linux olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági korlátokat,  a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátokat és a támadók feltörhetik a sérülékeny rendszert vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet egy határhiba okozza “régi” stílusú adatbázisok feldolgozása során. Ezt kihasználva halom alapú puffer túlcsordulás okozható, például egy speciálisan megszerkesztett “régi” stílusú adatbázis segítségével túlságosan hosszú elérési útvonal (1026 bájtnál nagyobb) megadásával.
  2. A sérülékenységeket egész szám túlcsordulások okozzák, amelyeket kihasználva tetszőleges kód futtatható egy speciálisan megszerkesztett fájlrendszer megnyitásával, libext2fs alkalmazás segítségével.
  3. A sérülékenységet a syslog-ng helytelen könyvtárváltása okozza, mielőtt a “chroot()” meghívásra kerülne, ez az éppen aktuális munkakönyvtár új gyökérkönyvtárba helyezéséhez vezethet.
  4. A sérülékenységet a “script_write_params()” függvény egy határhibája okozza a client/dhclient.c-ben és ezt kihasználva verem alapú puffer túlcsordulás okozható egy különösen hosszú alhálózati maszk (subnet-mask) küldésével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé “root” jogosultságokkal, de szükség van egy rosszindulatú DHCP szerver által küldött speciális válaszcsomagok feldolgozására a dhclient segítségével.

  5. A sérülékenységet az “unlzw()”függvény egy hibája okozza az unlzw.c-ben, amelyet egy speciálisan megszerkesztett és LZW-vel becsomagolt gzip állomány kicsomagolásával lehet kihasználni.

A sérülékenységeket a 6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 40551
SECUNIA 25477
SECUNIA 27889
SECUNIA 35748
SECUNIA 35785
SECUNIA 38220
SECUNIA 38708
CVE-2007-2452 - NVD CVE-2007-2452
CVE-2007-5497 - NVD CVE-2007-5497
CVE-2008-5110 - NVD CVE-2008-5110
CVE-2009-0692 - NVD CVE-2009-0692
CVE-2010-0001 - NVD CVE-2010-0001
CVE-2010-1129 - NVD CVE-2010-1129
Egyéb referencia: tech.cert-hungary.hu

Legfrissebb sérülékenységek
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
Tovább a sérülékenységekhez »