Összefoglaló
A Linux kernel olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva rendszer információkat szivárogtathatnak ki és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az fs/bio.c állományban lévő “bio_copy_user_iov()” és “__bio_map_user_iov()” függvények hibáit kihasználva, ami a szükséges memória kiosztásának kalkulációjakor jelentkezik, túlságosan nagy memóriát lehet lefoglalni, ami out-of-memory állapotot vagy a rendszer összeomlásához fog előidézni, speciálisan összeállított IOCTL-ek feldolgozásakor.
- A block/blk-map.c-ben található “blk_rq_map_user_iov()” függvény bizonyos 0 hosszúsággal történő I/O kérések során fellépő hibáját kihasználva rendszerösszeomlást idézhetnek elő. A sérülékenység sikeres kihasználásához a támadónak szükséges IOCTL-eket küldeni SCSI eszközökre (például tagja a “cdrom” csoportnak).
- A drivers/tty/tty_buffer.c fájlban található “flush_to_ldisc()” függvény egy hibáját kihasználva magas CPU terhelést lehet előidézni és a TTY interfészen keresztüli helyes kapcsolódást megakadályozni.
- A drivers/infiniband/core/uverbs_cmd.c- fájlban található “ib_uverbs_poll_cq()” függvény egész szám túlcsordulási hibája kihasználható memória kezelési hiba előidézésére egy túlságosan nagy “cmd.ne” értékkel.
- A drivers/infiniband/core/uverbs_cmd.c fájlban található “ib_uverbs_poll_cq()” függvény egy másik hibája kihasználható bizonyos kernel memória kiszivárogtatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42176
Egyéb referencia: www.openwall.com
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: git.kernel.org
CVE-2010-4162 - NVD CVE-2010-4162
CVE-2010-4163 - NVD CVE-2010-4163
CVE-2010-4649 - NVD CVE-2010-4649
CVE-2010-4668 - NVD CVE-2010-4668
CVE-2011-1044 - NVD CVE-2011-1044