CH azonosító
CH-4623Angol cím
Innominate mGuard Multiple VulnerabilitiesFelfedezés dátuma
2011.03.30.Súlyosság
KözepesÖsszefoglaló
Az Innominate mGuard olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
- A bzip2 egy egész szám túlcsordulás sérülékenységét kihasználva a decompress.c “BZ2_decompress()” függvényében, összeomlást lehet előidézni vagy tetszőleges kódot lehet futtatni.
- A Linux alatt található “compat_alloc_user_space()” függvény bizonyos meghívásai során (pl. ha a net/compat.c “compat_mc_getsockopt()” függvénye hívja meg) nem végeznek semmilyen ellenőrzést a visszaadott memória területről. Ezt kihasználva megváltoztaható a kernel memória tartalma.
- Linux alatt a 32 bites rendszerhívásokat emuláló réteg nem ellenőrzi megfelelően, hogy a kért rendszerhívás a rendszer meghívó táblában található-e. Ez kihasználható tetszőleges kód futtatására kernel jogosultságokkal.
A sebezhetőségek a Linux Kernel alábbi sebezhetőségével is kapcsolatban állnak:
CERT-Hungary CH-3495
A sérülékenységeket a 7.3.1. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 43946
SECUNIA 40965
SECUNIA 41452
SECUNIA 41462
CVE-2010-0405 - NVD CVE-2010-0405
CVE-2010-2240 - NVD CVE-2010-2240
CVE-2010-3301 - NVD CVE-2010-3301
CVE-2010-3848 - NVD CVE-2010-3848
CVE-2010-3849 - NVD CVE-2010-3849
CVE-2010-3850 - NVD CVE-2010-3850
CVE-2010-4258 - NVD CVE-2010-4258
Gyártói referencia: www.innominate.com