Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére.
Leírás
A sérülékenységet a drivers/scsi/gdth.c “ioc_general()” függvényében található egész levágás hiba okozza, amely kihasználható kernel memória kezelési hiba okozására, erre a célra létrehozott IOCTL-ek küldésével.
A sérülékenység sikeres kihasználása 64 bites rendszert igényelhet.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
SECUNIA 42035