Linux Audit “audit_log_user_command()” puffer túlcsordulása


2008. március 30. 22:00

CH azonosító

CH-1115

Felfedezés dátuma

2008.03.30.

Súlyosság

Alacsony

Érintett rendszerek

Linux Audit
Red Hat

Érintett verziók

Red Hat Linux Audit 1.X

Összefoglaló

A Linux Audit egy olyan sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás

A Linux Audit egy olyan sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.

A sérülékenységet a lib/audit_logging.c “audit_log_user_command()” függvényének határhibája okozza. Ezt verem túlcsordulás okozására lehet kihasználni a szokásosnál hosszabb “command” argumentummal, ami tetszőleges kód futtatását teszi lehetővé a libauditet használó alkalmazás jogosultságával.

A sérülékenységet az 1.7 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 29617
Gyártói referencia: www.redhat.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
Tovább a sérülékenységekhez »