Linux Kernel “irda_bind()” objektum tisztítási sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux Kernel “irda_bind()” objektum tisztítási sérülékenység

2010. szeptember 1. 12:38

CH azonosító

CH-3593

Angol cím

Linux Kernel "irda_bind()" Object Cleanup Vulnerability

Felfedezés dátuma

2010.08.31.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A linux kernel sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és kiterjeszthetik jogosultságaikat.

Leírás

A sérülékenységet a net/irda/af_irda.c fájlban található “irda_bind()” függvény okozza, amikor bizonyos objektumokat próbál felszabadítani. Ez kihasználható egy AF_IRDA socket kötéssel (bind), mely során NULL pointer hivatkozás feloldási hiba (NULL pointer dereference) idézhető elő.

Megoldás

Javítva David Miller GIT tárházában.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41234
Egyéb referencia: git.kernel.org

Legfrissebb sérülékenységek

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére