Linux Kernel CAN Broadcast Manager sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux Kernel CAN Broadcast Manager sérülékenységek

2010. augusztus 23. 08:24

CH azonosító

CH-3513

Felfedezés dátuma

2010.08.19.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységeket a CAN (Controller Area Network) BCM (Broadcast Manager) protokoll implementációjának egész szám túlcsordulás hibái okozzák. Ezeket kihasználva pl. emelt szintű jogosultságokat lehet szerezni, speciálisan megszerkesztett CAN forgalom segítségével.

A sérülékenységeket a 2.6.25. és újabb verziókat érintik.

Megoldás

A 2.6.36-rc1 verzióban javításra került.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41055
CVE-2010-2959 - NVD CVE-2010-2959
Gyártói referencia: git.kernel.org
Gyártói referencia: lists.ubuntu.com

Legfrissebb sérülékenységek

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére