Innominate mGuard sérülékenységek

CH azonosító

CH-4623

Angol cím

Innominate mGuard Multiple Vulnerabilities

Felfedezés dátuma

2011.03.30.

Súlyosság

Közepes

Érintett rendszerek

Innominate
mGuard

Érintett verziók

Innominate mGuard 7.x

Összefoglaló

Az Innominate mGuard olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A bzip2 egy egész szám túlcsordulás sérülékenységét kihasználva a decompress.c “BZ2_decompress()” függvényében, összeomlást lehet előidézni vagy tetszőleges kódot lehet futtatni.
  2. A Linux alatt található “compat_alloc_user_space()” függvény bizonyos meghívásai során (pl. ha a net/compat.c “compat_mc_getsockopt()” függvénye hívja meg) nem végeznek semmilyen ellenőrzést a visszaadott memória területről. Ezt kihasználva megváltoztaható a kernel memória tartalma.
  3. Linux alatt a 32 bites rendszerhívásokat emuláló réteg nem ellenőrzi megfelelően, hogy a kért rendszerhívás a rendszer meghívó táblában található-e. Ez kihasználható tetszőleges kód futtatására kernel jogosultságokkal.

A sebezhetőségek a Linux Kernel alábbi sebezhetőségével is kapcsolatban állnak:
CERT-Hungary CH-3495

A sérülékenységeket a 7.3.1. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »