Linux Kernel memória tartalom kiszivárgás hiba


2010. szeptember 15. 09:32

CH azonosító

CH-3660

Angol cím

Linux Kernel Memory Leak Weaknesses

Felfedezés dátuma

2010.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több olyan hibáját is jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos rendszer információk felfedésére.

Leírás

  1. A drivers/net/cxgb3/cxgb3_main.c “cxgb_extension_ioctl()” függvénye, a drivers/net/eql.c ” eql_g_master_cfg()” függvénye és a drivers/net/usb/hso.c “hso_get_count()” függvénye nem megfelelően látja el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére bizonyos IOCTL -ek küldésével.
  2. Az ipc/sem.c “copy_semid_to_user()” függvénye és a drivers/media/video/ivtv/ivtvfb.c “ivtvfb_ioctl()” függvénye nem megfelelően látja el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére bizonyos IOCTL -ek küldésével.
  3. Az ipc/shm.c “copy_semid_to_user()” függvénye, az ipc/compat.c “compat_sys_semctl()”, “compat_sys_msgctl()” és “compat_sys_shmctl()” függvényei és az ipc/compat_mq.c “compat_sys_mq_open()” és “compat_sys_mq_getsetattr()” függvényei nem megfelelően látják el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41440
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
Egyéb referencia: seclists.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
CVE-2010-3295 - NVD CVE-2010-3295
CVE-2010-3296 - NVD CVE-2010-3296
CVE-2010-3297 - NVD CVE-2010-3297
CVE-2010-3298 - NVD CVE-2010-3298
CVE-2010-4072 - NVD CVE-2010-4072
CVE-2010-4073 - NVD CVE-2010-4073
CVE-2010-4079 - NVD CVE-2010-4079
CVE-2010-4083 - NVD CVE-2010-4083

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »