Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét, tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást okozhatnak.
Leírás
A Linux Kernel olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A Linux Kernelben távoli puffer túlcsordulás idézhető elő, mivel a szoftver a felhasználó által bevitt adatok határait nem ellenőrzi megfelelően. A sikeres kihasználás a számítógép feltörését, illetve tetszőleges kód futtatását eredményezheti kernel jogosultsággal. A sikertelen kihasználás szolgáltatás megtagadást eredményezhet.
Megoldás
A hibát javították a fejlesztői verzióban:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=27b87fe52baba0a55e9723030e76fce94fabcea4
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com