Innominate mGuard sérülékenységek

CH azonosító

CH-4623

Angol cím

Innominate mGuard Multiple Vulnerabilities

Felfedezés dátuma

2011.03.30.

Súlyosság

Közepes

Érintett rendszerek

Innominate
mGuard

Érintett verziók

Innominate mGuard 7.x

Összefoglaló

Az Innominate mGuard olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A bzip2 egy egész szám túlcsordulás sérülékenységét kihasználva a decompress.c “BZ2_decompress()” függvényében, összeomlást lehet előidézni vagy tetszőleges kódot lehet futtatni.
  2. A Linux alatt található “compat_alloc_user_space()” függvény bizonyos meghívásai során (pl. ha a net/compat.c “compat_mc_getsockopt()” függvénye hívja meg) nem végeznek semmilyen ellenőrzést a visszaadott memória területről. Ezt kihasználva megváltoztaható a kernel memória tartalma.
  3. Linux alatt a 32 bites rendszerhívásokat emuláló réteg nem ellenőrzi megfelelően, hogy a kért rendszerhívás a rendszer meghívó táblában található-e. Ez kihasználható tetszőleges kód futtatására kernel jogosultságokkal.

A sebezhetőségek a Linux Kernel alábbi sebezhetőségével is kapcsolatban állnak:
CERT-Hungary CH-3495

A sérülékenységeket a 7.3.1. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »