Linux kernel sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux kernel sérülékenységek

2009. március 22. 23:00

CH azonosító

CH-2049

Felfedezés dátuma

2009.03.22.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux kernel több sérülékenységét jelentették, amiket kihasználva, rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, és megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A Linux kernel több sérülékenységét jelentették, amiket kihasználva, rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, és megkerülhetnek bizonyos biztonsági korlátozásokat.

Az eCryptfs fejlécek tárolása közben fellépő hibát kihasználva, érzékeny információk szivároghatnak ki a kernel memóriából.
Az nfsd nem megfelelő módon tiltja le a “CAP_MKNOD” képességét, ha nem jogosulatlan felhasználótól érkezik hozzá kérés. Ezt kihasználva, device node-okat lehet létrehozni megfelelő jogosultság nélkül.

Támadás típusa

Authentication Issues (Hitelesítés)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 34422
Egyéb referencia: thread.gmane.org
CVE-2009-0787 - NVD CVE-2009-0787

Legfrissebb sérülékenységek

CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység

CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység

CVE-2026-4415 – Gigabyte Control Center sérülékenysége

CVE-2026-27483 – mindsdb sérülékenysége

CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége

CVE-2026-3502 – TrueConf Client Download of Code Without Integrity Check sérülékenysége

CVE-2026-25075 – strongSwan sérülékenysége

CVE-2026-21643 – Fortinet sérülékenysége

CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység

CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére