Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az “iscsi_add_notunderstood_response()” függvény (drivers/target/iscsi/iscsi_target_parameters.c) egy határhibája okozza, amely a kulcsok feldolgozása során keletkezik, és amit kihasználva halom alapú túlcsordulást lehet előidézni egy túlságosan hosszú kulcs küldésével.
A sérülékeny sikeres kihasználásához szükséges, hogy az iSCSI úgy legyen konfigurálva, hogy fogadjon kéréseket a hálózat felől.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 53670
CVE-2013-2850 - NVD CVE-2013-2850
Egyéb referencia: people.canonical.com
Egyéb referencia: bugzilla.redhat.com