Linux Kernel ext3 üzenet naplózás sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux Kernel ext3 üzenet naplózás sérülékenységei

2013. március 20. 15:53

CH azonosító

CH-8750

Angol cím

Linux Kernel ext3 Message Logging Format String Vulnerabilities

Felfedezés dátuma

2013.03.19.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 3.8.x

Összefoglaló

A Linux kernel két olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek.

Leírás

A sérülékenységeket az “ext3_blkdev_get()” és az “get_sb_block()” funkciók (fs/ext3/super.c) format string hibája okozza az üzenetek naplózásakor, amelyek kihasználhatóak speciálisan erre a célra elkészítet ext3 képfájlok csatolására.

Megoldás

Javítva a GIT tárolóban.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.openwall.com
SECUNIA 52661

Legfrissebb sérülékenységek

CVE-2026-32746 – GNU InetUtils sérülékenység

CVE-2026-20963 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenység

CVE-2025-66376 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting sérülékenység

CVE-2026-20643 – Apple WebKit sérülékenysége

CVE-2026-23816 – HPE AOS-CX sérülékenysége

CVE-2026-23815 – HPE AOS-CX sérülékenysége

CVE-2026-23814 – HPE AOS-CX sérülékenysége

CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység

CVE-2026-23813 – HPE AOS-CX sérülékenysége

CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére