Linux Kernel információ felfedés és szolgáltatás megtagadás

CH azonosító

CH-1454

Felfedezés dátuma

2008.08.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy néhány sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók titkos információk felfedésére vagy szolgáltatás megtagadás okozására használhatnak ki.

Leírás

A Linux Kernel egy néhány sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók titkos információk felfedésére vagy szolgáltatás megtagadás okozására használhatnak ki.

  1. A sérülékenységet a sound/core/seq/oss/seq_oss_synth.c osztály “snd_seq_oss_synth_make_info()” függvényének hibája okozza. Ez kihasználható érzékeny memória tartalmak felfedésére a sérülékeny függvénynek átadott érvénytelen eszköz szám megadásával.
  2. Egy hiba a virtuális fájlrendszer keresési funkciójában, törölt könyvtárak kezelésekor, kihasználható egyes fájlrendszerek esetén a rendszer összeomlasztására egy törölt könyvtárra hivatkozó child dentry (bejegyzés) létrehozásával.
  3. An mm/shmem.c “shmem_delete_inode()” függvényének hibáját kihasználva kernel BUG váltható ki bizonyos fájl műveletek segítségével.

Az 1. és 2. sérülékenység a 2.6.26.2-nél korábbi, a 3. sérülékenység a 2.6.26.1-nél korábbi verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra