HP Insight Control Suite For Linux sérülékenységei

CH azonosító

CH-3311

Felfedezés dátuma

2010.07.12.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 2.x
HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control Suite For Linux olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági korlátokat,  a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátokat és a támadók feltörhetik a sérülékeny rendszert vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet egy határhiba okozza “régi” stílusú adatbázisok feldolgozása során. Ezt kihasználva halom alapú puffer túlcsordulás okozható, például egy speciálisan megszerkesztett “régi” stílusú adatbázis segítségével túlságosan hosszú elérési útvonal (1026 bájtnál nagyobb) megadásával.
  2. A sérülékenységeket egész szám túlcsordulások okozzák, amelyeket kihasználva tetszőleges kód futtatható egy speciálisan megszerkesztett fájlrendszer megnyitásával, libext2fs alkalmazás segítségével.
  3. A sérülékenységet a syslog-ng helytelen könyvtárváltása okozza, mielőtt a “chroot()” meghívásra kerülne, ez az éppen aktuális munkakönyvtár új gyökérkönyvtárba helyezéséhez vezethet.
  4. A sérülékenységet a “script_write_params()” függvény egy határhibája okozza a client/dhclient.c-ben és ezt kihasználva verem alapú puffer túlcsordulás okozható egy különösen hosszú alhálózati maszk (subnet-mask) küldésével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé “root” jogosultságokkal, de szükség van egy rosszindulatú DHCP szerver által küldött speciális válaszcsomagok feldolgozására a dhclient segítségével.

  5. A sérülékenységet az “unlzw()”függvény egy hibája okozza az unlzw.c-ben, amelyet egy speciálisan megszerkesztett és LZW-vel becsomagolt gzip állomány kicsomagolásával lehet kihasználni.

A sérülékenységeket a 6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »