Összefoglaló
A Linux Kernel olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységeket a CAN (Controller Area Network) BCM (Broadcast Manager) protokoll implementációjának egész szám túlcsordulás hibái okozzák. Ezeket kihasználva pl. emelt szintű jogosultságokat lehet szerezni, speciálisan megszerkesztett CAN forgalom segítségével.
A sérülékenységeket a 2.6.25. és újabb verziókat érintik.
Megoldás
A 2.6.36-rc1 verzióban javításra került.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41055
CVE-2010-2959 - NVD CVE-2010-2959
Gyártói referencia: git.kernel.org
Gyártói referencia: lists.ubuntu.com