Összefoglaló
A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a „compat_sys_recvmmsg()” függvénybeli (net/compat.c) hiba okozza, ami kihasználható a memória felülírására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé kernel módú jogosultságokkal, de feltételezi, hogy a kernelt „x32 ABI for 64-bit mode” (CONFIG_X86_X32) támogatással fordították.
A sérülékenységet a 3.10.28, 3.12.9 és 3.13.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: openwall.com
CVE-2014-0038 - NVD CVE-2014-0038
SECUNIA 56549
