Linux Kernel sérülékenységek


2010. szeptember 16. 08:07

CH azonosító

CH-3666

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2010.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységei váltak ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére.

Leírás

  1. A sérülékenységet a drivers/scsi/gdth.c “ioc_general()” függvényében található egész levágás hiba okozza, amely kihasználható kernel memória tartalmának megváltoztatására hiba okozására, erre a célra létrehozott IOCTL-ek küldésével.
    A sérülékenység sikeres kihasználása 64 bites rendszert igényelhet.
  2. A net/l2tp/l2tp_ppp.c fájlban található “pppol2tp_sendmsg()” függvény és a net/l2tp/l2tp_ip.c fájlban található “l2tp_ip_sendmsg()” függvény egész szám túlcsordulási hibáját kihasználva például megváltoztatható a memória tartalma a “sendto()” függvény meghívásával egy nagy értékű szám segítségével.
  3. A drivers/bluetooth/hci_ldisc.c fájlban található “hci_uart_tty_open()” függvény hibásan ellenőrzi a TTY driver által felajánlott “write” műveletet, amelyet kihasználva rendszerösszeomlás idézhető elő.
    Megjegyzés: A sérülékenység sikeres kihasználásához egy Bluetooth driver szükséges TTY “write” művelet támogatásának hiányával.
  4. A net/irda/iriap.c fájlban található “iriap_getvaluebyclass_confirm()” függvény határhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.
  5. A net/irda/parameters.c fájlban található “irda_extract_string()” függvényhatárhibáját kihasználva például összeomlás idézhető elő és emelt szintű jogosultságokat lehetséges szerezni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 42035
CVE-2010-3859 - NVD CVE-2010-3859
CVE-2010-4157 - NVD CVE-2010-4157
CVE-2010-4160 - NVD CVE-2010-4160
CVE-2010-4242 - NVD CVE-2010-4242
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: permalink.gmane.org
Egyéb referencia: permalink.gmane.org

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »