Linux kernel sérülékenység | Nemzeti Kibervédelmi Intézet

Linux kernel sérülékenység

2013. június 7. 11:58

CH azonosító

CH-9368

Angol cím

Linux Kernel "dispatch_discard_io()" RO Disk Manipulation Security Issue

Felfedezés dátuma

2013.06.06.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 3.9.x

Összefoglaló

A Linux kernel egy sérülékenységét jelentették, amit kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a “dispatch_discard_io()” függvény (drivers/block/xen-blkback/blkback.c) hibája okozza, mert az nem ellenőrzi megfelelően a lemezírási jogosultságokat, így írni lehet a csak olvasható lemezre is.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53666
CVE-2013-2140 - NVD CVE-2013-2140
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére