HP Insight Control Suite For Linux sérülékenységei


2010. július 13. 09:48

CH azonosító

CH-3311

Felfedezés dátuma

2010.07.12.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 2.x
HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control Suite For Linux olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági korlátokat,  a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátokat és a támadók feltörhetik a sérülékeny rendszert vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet egy határhiba okozza “régi” stílusú adatbázisok feldolgozása során. Ezt kihasználva halom alapú puffer túlcsordulás okozható, például egy speciálisan megszerkesztett “régi” stílusú adatbázis segítségével túlságosan hosszú elérési útvonal (1026 bájtnál nagyobb) megadásával.
  2. A sérülékenységeket egész szám túlcsordulások okozzák, amelyeket kihasználva tetszőleges kód futtatható egy speciálisan megszerkesztett fájlrendszer megnyitásával, libext2fs alkalmazás segítségével.
  3. A sérülékenységet a syslog-ng helytelen könyvtárváltása okozza, mielőtt a “chroot()” meghívásra kerülne, ez az éppen aktuális munkakönyvtár új gyökérkönyvtárba helyezéséhez vezethet.
  4. A sérülékenységet a “script_write_params()” függvény egy határhibája okozza a client/dhclient.c-ben és ezt kihasználva verem alapú puffer túlcsordulás okozható egy különösen hosszú alhálózati maszk (subnet-mask) küldésével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé “root” jogosultságokkal, de szükség van egy rosszindulatú DHCP szerver által küldött speciális válaszcsomagok feldolgozására a dhclient segítségével.

  5. A sérülékenységet az “unlzw()”függvény egy hibája okozza az unlzw.c-ben, amelyet egy speciálisan megszerkesztett és LZW-vel becsomagolt gzip állomány kicsomagolásával lehet kihasználni.

A sérülékenységeket a 6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 40551
SECUNIA 25477
SECUNIA 27889
SECUNIA 35748
SECUNIA 35785
SECUNIA 38220
SECUNIA 38708
CVE-2007-2452 - NVD CVE-2007-2452
CVE-2007-5497 - NVD CVE-2007-5497
CVE-2008-5110 - NVD CVE-2008-5110
CVE-2009-0692 - NVD CVE-2009-0692
CVE-2010-0001 - NVD CVE-2010-0001
CVE-2010-1129 - NVD CVE-2010-1129
Egyéb referencia: tech.cert-hungary.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »