Linux Kernel Kerberos Ticket dekódolási hiba – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Linux Kernel Kerberos Ticket dekódolási hiba

2017. június 27. 10:44

CH azonosító

CH-14116

Angol cím

Linux Kernel Kerberos RxRPC Ticket Decoding Bug

Felfedezés dátuma

2017.06.25.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel v3 - v4

Összefoglaló

A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatható az érintett rendszeren.

Leírás

A sérülékenységet a Linux kernelben fedezték fel, mellyel az adott rendszerhez hozzáférő helyi felhasználó egy speciális Kerberos 5 Jegyet (Ticket) képes létrehozni, amely az RxRPC kulcsba töltődve puffertúlcsordulást okoz. A sérülékenységet kihasználva – a jogosultságok megemelése mellett – tetszőleges kód futtatása válik lehetővé a célrendszeren.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Javítsa a forráskódot. A megoldás megtalálható az alábbi linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: securitytracker.com
CVE-2017-7482 - NVD CVE-2017-7482

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére