Innominate mGuard sérülékenységek

CH azonosító

CH-4623

Angol cím

Innominate mGuard Multiple Vulnerabilities

Felfedezés dátuma

2011.03.30.

Súlyosság

Közepes

Érintett rendszerek

Innominate
mGuard

Érintett verziók

Innominate mGuard 7.x

Összefoglaló

Az Innominate mGuard olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A bzip2 egy egész szám túlcsordulás sérülékenységét kihasználva a decompress.c “BZ2_decompress()” függvényében, összeomlást lehet előidézni vagy tetszőleges kódot lehet futtatni.
  2. A Linux alatt található “compat_alloc_user_space()” függvény bizonyos meghívásai során (pl. ha a net/compat.c “compat_mc_getsockopt()” függvénye hívja meg) nem végeznek semmilyen ellenőrzést a visszaadott memória területről. Ezt kihasználva megváltoztaható a kernel memória tartalma.
  3. Linux alatt a 32 bites rendszerhívásokat emuláló réteg nem ellenőrzi megfelelően, hogy a kért rendszerhívás a rendszer meghívó táblában található-e. Ez kihasználható tetszőleges kód futtatására kernel jogosultságokkal.

A sebezhetőségek a Linux Kernel alábbi sebezhetőségével is kapcsolatban állnak:
CERT-Hungary CH-3495

A sérülékenységeket a 7.3.1. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »