Linux kernel LDT puffer méret kezelési sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux kernel LDT puffer méret kezelési sérülékenység

2008. július 23. 22:00

CH azonosító

CH-1422

Felfedezés dátuma

2008.07.23.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás (DoS) okozására, továbbá jogosultságaik kiterjesztésére használhatnak ki.

Leírás

A Linux kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás (DoS) okozására, továbbá jogosultságaik kiterjesztésére használhatnak ki.

A sérülékenységet egy hiba okozza az LDT puffer méret kezelésben az x86_64 gépeken. Ezt kihasználva rosszindulatú, helyi felhasználók lefagyaszthatják a rendszert vagy tetszőleges kódot futtathatnak kernel jogosultsággal.

A sérülékenységet a 2.6.25.11 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2008-3247 - NVD CVE-2008-3247
Gyártói referencia: www.kernel.org
SECUNIA 31172
Egyéb referencia: lists.opensuse.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére