HP Insight Control Suite For Linux sérülékenységei


2010. július 13. 09:48

CH azonosító

CH-3311

Felfedezés dátuma

2010.07.12.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 2.x
HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control Suite For Linux olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági korlátokat,  a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátokat és a támadók feltörhetik a sérülékeny rendszert vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A sérülékenységet egy határhiba okozza “régi” stílusú adatbázisok feldolgozása során. Ezt kihasználva halom alapú puffer túlcsordulás okozható, például egy speciálisan megszerkesztett “régi” stílusú adatbázis segítségével túlságosan hosszú elérési útvonal (1026 bájtnál nagyobb) megadásával.
  2. A sérülékenységeket egész szám túlcsordulások okozzák, amelyeket kihasználva tetszőleges kód futtatható egy speciálisan megszerkesztett fájlrendszer megnyitásával, libext2fs alkalmazás segítségével.
  3. A sérülékenységet a syslog-ng helytelen könyvtárváltása okozza, mielőtt a “chroot()” meghívásra kerülne, ez az éppen aktuális munkakönyvtár új gyökérkönyvtárba helyezéséhez vezethet.
  4. A sérülékenységet a “script_write_params()” függvény egy határhibája okozza a client/dhclient.c-ben és ezt kihasználva verem alapú puffer túlcsordulás okozható egy különösen hosszú alhálózati maszk (subnet-mask) küldésével.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé “root” jogosultságokkal, de szükség van egy rosszindulatú DHCP szerver által küldött speciális válaszcsomagok feldolgozására a dhclient segítségével.

  5. A sérülékenységet az “unlzw()”függvény egy hibája okozza az unlzw.c-ben, amelyet egy speciálisan megszerkesztett és LZW-vel becsomagolt gzip állomány kicsomagolásával lehet kihasználni.

A sérülékenységeket a 6.1 előtti verziókban jelentették.

Megoldás

Frissítsen a 6.1 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 40551
SECUNIA 25477
SECUNIA 27889
SECUNIA 35748
SECUNIA 35785
SECUNIA 38220
SECUNIA 38708
CVE-2007-2452 - NVD CVE-2007-2452
CVE-2007-5497 - NVD CVE-2007-5497
CVE-2008-5110 - NVD CVE-2008-5110
CVE-2009-0692 - NVD CVE-2009-0692
CVE-2010-0001 - NVD CVE-2010-0001
CVE-2010-1129 - NVD CVE-2010-1129
Egyéb referencia: tech.cert-hungary.hu

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
Tovább a sérülékenységekhez »