Linux Kernel sérülékenységek

2010. szeptember 16. 08:07

CH azonosító

CH-3666

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2010.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységei váltak ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére.

Leírás

A sérülékenységet a drivers/scsi/gdth.c “ioc_general()” függvényében található egész levágás hiba okozza, amely kihasználható kernel memória tartalmának megváltoztatására hiba okozására, erre a célra létrehozott IOCTL-ek küldésével.
A sérülékenység sikeres kihasználása 64 bites rendszert igényelhet.
A net/l2tp/l2tp_ppp.c fájlban található “pppol2tp_sendmsg()” függvény és a net/l2tp/l2tp_ip.c fájlban található “l2tp_ip_sendmsg()” függvény egész szám túlcsordulási hibáját kihasználva például megváltoztatható a memória tartalma a “sendto()” függvény meghívásával egy nagy értékű szám segítségével.
A drivers/bluetooth/hci_ldisc.c fájlban található “hci_uart_tty_open()” függvény hibásan ellenőrzi a TTY driver által felajánlott “write” műveletet, amelyet kihasználva rendszerösszeomlás idézhető elő.
Megjegyzés: A sérülékenység sikeres kihasználásához egy Bluetooth driver szükséges TTY “write” művelet támogatásának hiányával.
A net/irda/iriap.c fájlban található “iriap_getvaluebyclass_confirm()” függvény határhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.
A net/irda/parameters.c fájlban található “irda_extract_string()” függvényhatárhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.