Összefoglaló
A Linux Kernel egy SCSI-kezeléssel kapcsolatos sebezhetőséget tartalmaz. A hiba jogosultságszerzést és jogosulatlan rendszerhozzáférést eredményezhet.
Leírás
A biztonsági rés a drivers/scsi/sg.c állományban található start_req() függvény kapcsán került napvilágra. Ez egy puffertúlcsordulási hibát rejt, amit az elkövetők kernel szintű kódfuttatásra használhatnak fel.
A sérülékenység 2.6.28-as és az ennél újabb kernel kiadásokat sújtja.
Megoldás
A fejlesztők által kiadott frissítések (forráskód szintű) alkalmazása.
Támadás típusa
Other (Egyéb)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
CVE-2015-5707 - NVD CVE-2015-5707