Linux Kernel Kerberos Ticket dekódolási hiba

CH azonosító

CH-14116

Angol cím

Linux Kernel Kerberos RxRPC Ticket Decoding Bug

Felfedezés dátuma

2017.06.25.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel v3 - v4

Összefoglaló

A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatható az érintett rendszeren.

Leírás

A sérülékenységet a Linux kernelben fedezték fel, mellyel az adott rendszerhez hozzáférő helyi felhasználó egy speciális Kerberos 5 Jegyet (Ticket) képes létrehozni, amely az RxRPC kulcsba töltődve puffertúlcsordulást okoz. A sérülékenységet kihasználva – a jogosultságok megemelése mellett – tetszőleges kód futtatása válik lehetővé a célrendszeren.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Javítsa a forráskódot. A megoldás megtalálható az alábbi linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »