Összefoglaló
A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás (DoS) okozására, továbbá jogosultságaik kiterjesztésére használhatnak ki.
Leírás
A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás (DoS) okozására, továbbá jogosultságaik kiterjesztésére használhatnak ki.
A sérülékenységet egy hiba okozza az LDT puffer méret kezelésben az x86_64 gépeken. Ezt kihasználva rosszindulatú, helyi felhasználók lefagyaszthatják a rendszert vagy tetszőleges kódot futtathatnak kernel jogosultsággal.
A sérülékenységet a 2.6.25.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-3247 - NVD CVE-2008-3247
Gyártói referencia: www.kernel.org
SECUNIA 31172
Egyéb referencia: lists.opensuse.org