Összefoglaló
Több sérülékenységet találtak a Linux kernel-ben, amiket kihasználva, rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, szolgáltatás megtagadást idézhetnek elő, kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók szolgáltatás megtagádást okozhatnak.
Leírás
Több sérülékenységet találtak a Linux kernelben, amiket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő, bizalmas információkat és kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
- Egy sebezhetőséget bizonyos AppleTalk-IP datagramok kezelésekor föllépő memória szivárgás okoz.
- Egyes r128 IOCTL kezelőkben NULL mutató feloldási hiba lép föl, ha a CCE állapotnak nincs megfelelő kezdőértéke.
- Az fs/pipe.c „pipe_rdwr_open()”, „pipe_write_open()” és „pipe_read_open()” függvényeiben egy zárolási hiba van.
- A net/sched/cls_api.c „tcf_fill_node()” függvénye nem megfelelően törli a „tcm__pad2” structure tagot, mielőtt visszakerülne a felhasználói memóriaterületre. Ezt kihasználva felfedhető a kernel memória tartalma.
- A net/unix/af_unix.c „unix_stream_connect()” függvényében holtpont (deadlock) érhető el bizonyos socket műveletek végrehajtásával. Ez szolgáltatás megtagadáshoz vezet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-3547 - NVD CVE-2009-3547
CVE-2009-2903 - NVD CVE-2009-2903
SECUNIA 37233
SECUNIA 37086
SECUNIA 36707
SECUNIA 37296
Gyártói referencia: www.kernel.org
CVE-2009-3612 - NVD CVE-2009-3612
CVE-2009-3620 - NVD CVE-2009-3620
CVE-2009-3621 - NVD CVE-2009-3621