Linux kernel sérülékenységek

CH azonosító

CH-14442

Angol cím

Linux Kernel Vulnerabilities

Felfedezés dátuma

2018.05.30.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux 2.x, 3.x, 4.x

Összefoglaló

A Linux kernel két közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

  • A drivers/scsi/sr_ioctl.c fájlban lévő sr_do_ioctl() függvény eltérő puffer méreteket használ a CDROM és a SCSI layer-ek esetén, amit kihasználva egy támadó olyan input-ot adhat át a szoftvernek, amely verem alapú puffertúlcsordulást, ezen keresztül pedig a szolgáltatás leállását okozhatja.
  • Az fs/ext4/inline.c fájlban lévő ext4_read_inline_data() függvény egy hibáját kihasználva, ha a támadó egy módosított ext4 fájlrendszert csatol fel a rendszerbe, a “system.data” speciálisan megszerkesztett értékét felhasználva memória korrupciót, ezen keresztül pedig a szolgáltatás leállását okozhatja, de akár emelt szintű jogosultságokat is lehet szerezni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »