Linux Kernel biztonsági sérülékenységek


2007. március 13. 23:00

CH azonosító

CH-444

Felfedezés dátuma

2007.03.13.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Jelentettek néhány sérülékenységet a Linux Kernelben, amiket rosszindulatú támadók kihasználhatnak biztonsági korlátok megkerülésére, szolgáltatás megtagadás (DoS) előidézésére vagy érzékeny információk kiszivárogtatására.

Leírás

  • NULL pointer hiba a “net/ipv6/ipv6_sockglue.c” “ipv6_getsockopt_sticky()” függvényében. Ezt a hibát helyi felhasználók kihasználhatják a kernel memória olvasásához vagy a kernel összeomlasztásához.

  • NULL pointer hiba a “net/netfilter/nfnetlink_log.c”-ben kihasználható kernel pánik előidézéséhez, ha rosszindulatú csomagokat küldünk egy sérülékeny rendszernek.

  • Egy hiba van a conntrack-ban, amikor az darabolt IPv6-os csomagokat illeszt össze. Ez a hiba kihasználható az ESTABLISHED csomagok korai elfogadásához, így egyes biztonsági szabályok megkerülhetők.

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: bugzilla.kernel.org
CVE-2007-1000 - NVD CVE-2007-1000
CVE-2007-1388 - NVD CVE-2007-1388
SECUNIA 24493
SECUNIA 24492
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org

Legfrissebb sérülékenységek
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »