Linux Kernel “irda_bind()” objektum tisztítási sérülékenység


2010. szeptember 1. 12:38

CH azonosító

CH-3593

Angol cím

Linux Kernel "irda_bind()" Object Cleanup Vulnerability

Felfedezés dátuma

2010.08.31.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A linux kernel sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és kiterjeszthetik jogosultságaikat.

Leírás

A sérülékenységet a net/irda/af_irda.c fájlban található “irda_bind()” függvény okozza, amikor bizonyos objektumokat próbál felszabadítani. Ez kihasználható egy AF_IRDA socket kötéssel (bind), mely során NULL pointer hivatkozás feloldási hiba (NULL pointer dereference) idézhető elő.

 

Megoldás

Javítva David Miller GIT tárházában.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41234
Egyéb referencia: git.kernel.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »