Linux kernel “ethtool” puffer túlcsordulásos sérülékenység

CH azonosító

CH-3292

Felfedezés dátuma

2010.07.08.

Súlyosság

Magas

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux kernel 2.6.x

Összefoglaló

Egy sérülékenységet találtak a Linux kernelben, ami puffer túlcsorduláshoz vezet, mert a felhasználók által küldött adatokon nem megfelelő a határérték ellenőrzés.

Leírás

A sérülékenységet kihasználva, helyi támadók tetszőleges kódot tudnak futtatni emelt szintű jogosultsággal. A sikertelen támadási kísérlet kernel összeomlást okozhat.

Megoldás

Frissítsen a legújabb verzióra