Összefoglaló
A Linux kernel 4-es verzióinak közepes kockázati besorolású sérülékenységei váltak ismertté, amelyek puffertúlcsorduláshoz, információszivárgáshoz és szolgáltatás-megtagadáshoz vezethetnek.
Leírás
A sérülékenységek az alábbi modulokat/függvényeket érintik:
- Bizonyos, nem maghatározott bemenet esetén a crypto/algif_skcipher.c fájl lrw_crypt függvénye szolgáltatás-megtagadást okozhat.
- A lib/mpi/mpi-pow.c fájl mpi_pown függvénye bizonyos bemeneti adatok esetén puffertúlcsorduláshoz vezethet.
- A drivers/vfio/pci/vfio_pci.c fájl ismeretlen függvénye puffertúlcsordulást okozhat.
- A drivers/vfio/pci/vfio_pci_intrs.c fájl kzalloc függvénye bizonyos bemeneti adatok esetén puffertúlcsorduláshoz vezethet.
- Az arch/x86/include/asm/uaccess.h fájl __get_user_asm_ex függvénye bizonyos, ismeretlen bemeneti adatok esetén információszivárgáshoz vezethet.
- A cgroup ismeretlen függvénye bizonyos, ismeretlen bemenet esetén szolgáltatás-megtagadáshoz vezethet.
- A security/keys/big_key.c fájl ismeretlen függvénye bizonyos, ismeretlen bemenet esetén szolgáltatás-megtagadáshoz vezethet.
- Az arch/x86/include/asm/uaccess.h fájl __get_user_asm_ex függvénye jogosultság-kiterjesztéshez vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
CVE-2015-8970 - NVD CVE-2015-8970
CVE-2016-8650 - NVD CVE-2016-8650
CVE-2016-9083 - NVD CVE-2016-9083
CVE-2016-9084 - NVD CVE-2016-9084
CVE-2016-9178 - NVD CVE-2016-9178
CVE-2016-9191 - NVD CVE-2016-9191
CVE-2016-9313 - NVD CVE-2016-9313
CVE-2016-9644 - NVD CVE-2016-9644