Linux Kernel CAN Broadcast Manager sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux Kernel CAN Broadcast Manager sérülékenységek

2010. augusztus 23. 08:24

CH azonosító

CH-3513

Felfedezés dátuma

2010.08.19.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységeket a CAN (Controller Area Network) BCM (Broadcast Manager) protokoll implementációjának egész szám túlcsordulás hibái okozzák. Ezeket kihasználva pl. emelt szintű jogosultságokat lehet szerezni, speciálisan megszerkesztett CAN forgalom segítségével.

A sérülékenységeket a 2.6.25. és újabb verziókat érintik.

Megoldás

A 2.6.36-rc1 verzióban javításra került.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41055
CVE-2010-2959 - NVD CVE-2010-2959
Gyártói referencia: git.kernel.org
Gyártói referencia: lists.ubuntu.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére