Linux kernel sérülékenységek

CH azonosító

CH-14442

Angol cím

Linux Kernel Vulnerabilities

Felfedezés dátuma

2018.05.30.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux 2.x, 3.x, 4.x

Összefoglaló

A Linux kernel két közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

  • A drivers/scsi/sr_ioctl.c fájlban lévő sr_do_ioctl() függvény eltérő puffer méreteket használ a CDROM és a SCSI layer-ek esetén, amit kihasználva egy támadó olyan input-ot adhat át a szoftvernek, amely verem alapú puffertúlcsordulást, ezen keresztül pedig a szolgáltatás leállását okozhatja.
  • Az fs/ext4/inline.c fájlban lévő ext4_read_inline_data() függvény egy hibáját kihasználva, ha a támadó egy módosított ext4 fájlrendszert csatol fel a rendszerbe, a “system.data” speciálisan megszerkesztett értékét felhasználva memória korrupciót, ezen keresztül pedig a szolgáltatás leállását okozhatja, de akár emelt szintű jogosultságokat is lehet szerezni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »