Innominate mGuard sérülékenységek

CH azonosító

CH-4623

Angol cím

Innominate mGuard Multiple Vulnerabilities

Felfedezés dátuma

2011.03.30.

Súlyosság

Közepes

Érintett rendszerek

Innominate
mGuard

Érintett verziók

Innominate mGuard 7.x

Összefoglaló

Az Innominate mGuard olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A bzip2 egy egész szám túlcsordulás sérülékenységét kihasználva a decompress.c “BZ2_decompress()” függvényében, összeomlást lehet előidézni vagy tetszőleges kódot lehet futtatni.
  2. A Linux alatt található “compat_alloc_user_space()” függvény bizonyos meghívásai során (pl. ha a net/compat.c “compat_mc_getsockopt()” függvénye hívja meg) nem végeznek semmilyen ellenőrzést a visszaadott memória területről. Ezt kihasználva megváltoztaható a kernel memória tartalma.
  3. Linux alatt a 32 bites rendszerhívásokat emuláló réteg nem ellenőrzi megfelelően, hogy a kért rendszerhívás a rendszer meghívó táblában található-e. Ez kihasználható tetszőleges kód futtatására kernel jogosultságokkal.

A sebezhetőségek a Linux Kernel alábbi sebezhetőségével is kapcsolatban állnak:
CERT-Hungary CH-3495

A sérülékenységeket a 7.3.1. verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra