Összefoglaló
A Linux kernel két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságokat szerezhetnek.
Leírás
- Az “ext4_fill_flex_info()” függvénybeli (fs/ext4/super.c ), fájlrendszer felcsatolásakor jelentkező hiba kihasználható nullával történő osztás előidézésére.
A sérülékenység az alábbi hivatkozás 2. pontjával kapcsolatos:
CERT-Hungary CH-7424 - A HFS Plus fájlrendszer egy hibája kihasználható puffer túlcsordulás előidézésére, ha a felhasználó felcsatol és hozzáfér egy speciálisan formázott fájlrendszert.
A sérülékenység az alábbi hivatkozás 3. pontjával kapcsolatos:
CERT-Hungary CH-2703
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Egyéb referencia: www.pre-cert.de
CVE-2012-2100 - NVD CVE-2012-2100
CVE-2012-2319 - NVD CVE-2012-2319
CERT-Hungary CH-7424
CERT-Hungary CH-2703
SECUNIA 48645