Linux Kernel memória szivárgás sérülékenység

CH azonosító

CH-3887

Angol cím

Linux Kernel Memory Leak Weaknesses

Felfedezés dátuma

2010.11.03.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos rendszer információk megszerzésére.

Leírás

  1. A net/ax25/af_ax25.c-ben található “ax25_getname()” függvény egy bizonyos struktúra tagját nem inicializálja megfelelően, mielőtt azt a felhasználói memóriaterületre másolná. Ez kihasználható a kernel verem memória tartalmának megszerzésére.
  2. A net/packet/af_packet.c-ben található “packet_getname_spkt()” és “packet_getname()” függvények nem inicializálják megfelelően bizonyos struktúrák tagjait, mielőtt azokat a felhasználói memóriaterületre másolnák. Ez kihasználható a kernel verem memória tartalmának megszerzésére.
    A sérülékenység sikeres kihasználásához a “CAP_NET_RAW” képesség megléte szükséges.
  3. A drivers/char/amiserial.c-ben található “rs_ioctl()” és a drivers/char/nozomi.c-ben található “ntty_ioctl_tiocgicount()” függvények nem inicializálják megfelelően bizonyos struktúrák tagjait, mielőtt azokat a felhasználói memóriaterületre másolnák. Ez kihasználható a kernel verem memória tartalmának megszerzésére bizonyos IOCTL-ek küldésével.

Megoldás

Frissítsen a legújabb verzióra