Linux Kernel CAN Broadcast Manager sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux Kernel CAN Broadcast Manager sérülékenységek

2010. augusztus 23. 08:24

CH azonosító

CH-3513

Felfedezés dátuma

2010.08.19.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységeket a CAN (Controller Area Network) BCM (Broadcast Manager) protokoll implementációjának egész szám túlcsordulás hibái okozzák. Ezeket kihasználva pl. emelt szintű jogosultságokat lehet szerezni, speciálisan megszerkesztett CAN forgalom segítségével.

A sérülékenységeket a 2.6.25. és újabb verziókat érintik.

Megoldás

A 2.6.36-rc1 verzióban javításra került.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41055
CVE-2010-2959 - NVD CVE-2010-2959
Gyártói referencia: git.kernel.org
Gyártói referencia: lists.ubuntu.com

Legfrissebb sérülékenységek

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére