Linux Kernel könyvtár csonkítási sérülékenység


2008. január 14. 23:00

CH azonosító

CH-921

Felfedezés dátuma

2008.01.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenysége vált ismertté, amit kihasználva rosszindulatú helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat és veszélyeztethetik a fájlrendszert.

Leírás

A Linux Kernel olyan sérülékenysége vált ismertté, amit kihasználva rosszindulatú helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat és veszélyeztethetik a fájlrendszert.

A sérülékenységet egy a könyvtár megnyitásánál a jelzők és a hozzáférési módok vizsgálatakor fellépő hiba okozza. Ez kihasználható könyvtárak megcsonkítására “open()” rendszerhívásával bizonyos jelzőkkel való meghívásával.
A sikeres kihasználáshoz írási joggal kell rendelkezni a megcsonkítandó könyvtárhoz.

A sérülékenységet a 2.6.15-ös, a 2.6.22.16-ost és 2.6.23.14-est megelőző verziókban azonosították. Egyéb verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 28485
Gyártói referencia: kernel.org
CVE-2008-0001 - NVD CVE-2008-0001

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »