Összefoglaló
A Linux Kernel több sérülékenységét is jelentették, melyeket kihasználva a rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Linux Kernel több sérülékenységét is jelentették, melyeket kihasználva a rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS) okozhatnak.
-
Egy helyi jogosultság kiterjesztés érinti a “gfs2″ fájl rendszert, melyet a”gfs2_quota”
puffer túlcsordulás hibája okoz.
A helyi támadók kihasználhatják ezt a hibát tetszőleges kód kernel szintű jogosultsággal történő lefuttatására. A sikeres kiaknázás az érintett számítógépek teljes feltörését eredményezik; az elhibázott támadások a szolgáltatás megtagadást idéznek elő.
A helyi támadók könnyen elérhető eszközök felhasználásával a kernel összeomlását idézhetik elő. -
Egy távoli szolgáltatás megtagadás sérülékenység oka a “tcp_rcv_state_process()” hibája.
A támadók ezt a hibát kernel összeomlás okozására használhatják ki, megtagadva a szolgáltatást a jogosult felhasználóktól.A Linux kernel 2.6.19.3. verzióját megelőzőek sérülékenyek.
-
Egy helyi memória kezelési sérülékenységet idéz elő a “find_keyring_by_name()” hibája.
A támadók ezt a hibát kihasználhatják az érintett számítógép összeomlásának előidézésére, megtagadva a szolgáltatást a jogosult felhasználóktól. Tetszőleges kódot is lefuttathatnak, bár ezt még nem bizonyították.
A helyi támadók könnyen elérhető eszközök felhasználásával használhatják ki ezt a sérülékenységet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
CVE-2010-1188 - NVD CVE-2010-1188