Összefoglaló
A Linux kernel több sérülékenységét jelentették, amiket kihasználva, rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, és megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A Linux kernel több sérülékenységét jelentették, amiket kihasználva, rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, és megkerülhetnek bizonyos biztonsági korlátozásokat.
- Az eCryptfs fejlécek tárolása közben fellépő hibát kihasználva, érzékeny információk szivároghatnak ki a kernel memóriából.
- Az nfsd nem megfelelő módon tiltja le a “CAP_MKNOD” képességét, ha nem jogosulatlan felhasználótól érkezik hozzá kérés. Ezt kihasználva, device node-okat lehet létrehozni megfelelő jogosultság nélkül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 34422
Egyéb referencia: thread.gmane.org
CVE-2009-0787 - NVD CVE-2009-0787
