Összefoglaló
A Linux kernel sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságokat szerezhetnek.
Leírás
- A sérülékenységet az “EXT4_IOC_MOVE_EXT” IOCTL feldolgozása közbeni nem megfelelő hozzáférés ellenőrzés okozza, ami kihasználható fájlok root jogosultsággal történő felülírására egy speciálisan formázott IOCTL küldésével.
- Az “ext4_fill_flex_info()” függvénybeli (fs/ext4/super.c) hiba kihasználható nullával történő osztás előidézésére egy speciálisan formázott fájlrendszer felcsatolásával (mount).
- Az “ext4_decode_error()” függvénybeli (fs/ext4/super.c) hiba kihasználható NULL mutató hivatkozás feloldási hiba előidézésére egy speciálisan formázott fájlrendszer felcsatolásával (mount).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: bugzilla.kernel.org
Gyártói referencia: git.kernel.org
CVE-2009-4131 - NVD CVE-2009-4131
CVE-2009-4307 - NVD CVE-2009-4307
CVE-2009-4308 - NVD CVE-2009-4308
SECUNIA 37658