Linux Kernel “complete_emulated_mmio()” memóriakezelési sérülékenység

CH azonosító

CH-10661

Angol cím

Linux Kernel "complete_emulated_mmio()" Memory Corruption Vulnerability

Felfedezés dátuma

2014.03.02.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.13.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva egy vendég virtuális gép  rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “complete_emulated_mmio()” függvénybeli (arch/x86/kvm/x86.c) hiba okozza az ismétlődő, emulált “push” műveletek kezelése közben. Ez kihasználható a memória felülírására.

A sérülékenység sikeres kihasználása tetszőleges kód kernel jogú futtatását teszi lehetővé.

A sérülékenységet a 3.10.32, 3.12.13 és 3.13.5 verzióban jelentették.

 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »