Linux kernel sérülékenységek

2012. augusztus 22. 07:08

CH azonosító

CH-7425

Angol cím

Linux Kernel Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2012.04.08.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux kernel 3.0.x, 3.3.x

Összefoglaló

A Linux kernel két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságokat szerezhetnek.

Leírás

Az “ext4_fill_flex_info()” függvénybeli (fs/ext4/super.c ), fájlrendszer felcsatolásakor jelentkező hiba kihasználható nullával történő osztás előidézésére.
A sérülékenység az alábbi hivatkozás 2. pontjával kapcsolatos:
CERT-Hungary CH-7424
A HFS Plus fájlrendszer egy hibája kihasználható puffer túlcsordulás előidézésére, ha a felhasználó felcsatol és hozzáfér egy speciálisan formázott fájlrendszert.
A sérülékenység az alábbi hivatkozás 3. pontjával kapcsolatos:
CERT-Hungary CH-2703

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

Linux kernel sérülékenységek