Linux kernel privilégium szint emeléses sérülékenység

2013. február 26. 13:46

CH azonosító

CH-8559

Angol cím

Linux kernel "__sock_diag_rcv_msg()" Privilege Escalation Vulnerability

Felfedezés dátuma

2013.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux kernel 3.4.x, 3.7.x

Összefoglaló

A Linux kernel egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “__sock_diag_rcv_msg()” függvény (net/core/sock_diag.c) egy tömb indexelési hibája okozza, amely a netlink üzenetek kezelése közben keletkezik, és amit kihasználva egy érvénytelen mutatóra lehet hivatkozni.

A sérülékenységet a 3.7.9 és 3.4.33 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség

CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége

CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység

CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége

CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége

CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége

CVE-2024-43451 – NTLM Hash Sebezhetőség

CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

Tovább a sérülékenységekhez »

Linux kernel privilégium szint emeléses sérülékenység