Linux kernel sérülékenysége

CH azonosító

CH-13807

Angol cím

Linux Kernel sg_write() and bsg_write() Functions Let Local Users Obtain Root Privileges

Felfedezés dátuma

2017.01.01.

Súlyosság

Magas

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux rendszerek, amelyeknél a KERNEL_DS beállítás érintett.

Összefoglaló

A Linux kernel magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók root jogosultságot szerezhetnek az adott rendszeren.

Leírás

A helyi felhasználó, speciális paraméterezéssel ellátott sg_write() és bsg_write() függvény futtatásakor, írni és olvasni tudja a kernel memóraterületét, illetve root jogosultságot szerezhet.

Megoldás

Javítsa a forráskódot a leírtaknak megfelelően:
https://github.com/torvalds/linux/commit/128394eff343fc6d2f32172f03e24829539c5835


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »