Linux Kernel sérülékenységek

2010. április 27. 22:00

CH azonosító

CH-3086

Felfedezés dátuma

2010.04.27.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több sérülékenységét is jelentették, melyeket kihasználva a rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Egy helyi jogosultság kiterjesztés érinti a “gfs2″ fájl rendszert, melyet a”gfs2_quota”
puffer túlcsordulás hibája okoz.

A helyi támadók kihasználhatják ezt a hibát tetszőleges kód kernel szintű jogosultsággal történő lefuttatására. A sikeres kiaknázás az érintett számítógépek teljes feltörését eredményezik; az elhibázott támadások a szolgáltatás megtagadást idéznek elő.

A helyi támadók könnyen elérhető eszközök felhasználásával a kernel összeomlását idézhetik elő.
Egy távoli szolgáltatás megtagadás sérülékenység oka a “tcp_rcv_state_process()” hibája.

A támadók ezt a hibát kernel összeomlás okozására használhatják ki, megtagadva a szolgáltatást a jogosult felhasználóktól.

A Linux kernel 2.6.19.3. verzióját megelőzőek sérülékenyek.
Egy helyi memória kezelési sérülékenységet idéz elő a “find_keyring_by_name()” hibája.

A támadók ezt a hibát kihasználhatják az érintett számítógép összeomlásának előidézésére, megtagadva a szolgáltatást a jogosult felhasználóktól. Tetszőleges kódot is lefuttathatnak, bár ezt még nem bizonyították.

A helyi támadók könnyen elérhető eszközök felhasználásával használhatják ki ezt a sérülékenységet.