Linux kernel “PER_CLEAR_ON_SETID” sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux kernel “PER_CLEAR_ON_SETID” sérülékenysége

2009. július 12. 22:00

CH azonosító

CH-2330

Felfedezés dátuma

2009.07.12.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva, rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva, rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

A sérülékenységet az okozza, hogy a PER_CLEAR_ON_SETID maskból hiányzik az MMAP_PAGE_ZERO és ADDR_COMPAT_LAYOUT. Ezt kihasználva megkerülhető az mmap_min_addr védelem, vagy ki lehet kapcsolni bizonyos ASLR (Address Space Layout Randomization) részeket.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: git.kernel.org
SECUNIA 35801
CVE-2009-1895 - NVD CVE-2009-1895

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére