Linux Kernel Kerberos Ticket dekódolási hiba | Nemzeti Kibervédelmi Intézet

Linux Kernel Kerberos Ticket dekódolási hiba

2017. június 27. 10:44

CH azonosító

CH-14116

Angol cím

Linux Kernel Kerberos RxRPC Ticket Decoding Bug

Felfedezés dátuma

2017.06.25.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel v3 - v4

Összefoglaló

A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatható az érintett rendszeren.

Leírás

A sérülékenységet a Linux kernelben fedezték fel, mellyel az adott rendszerhez hozzáférő helyi felhasználó egy speciális Kerberos 5 Jegyet (Ticket) képes létrehozni, amely az RxRPC kulcsba töltődve puffertúlcsordulást okoz. A sérülékenységet kihasználva – a jogosultságok megemelése mellett – tetszőleges kód futtatása válik lehetővé a célrendszeren.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Javítsa a forráskódot. A megoldás megtalálható az alábbi linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: securitytracker.com
CVE-2017-7482 - NVD CVE-2017-7482

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére