Linux Kernel sérülékenységek

2010. november 11. 15:19

CH azonosító

CH-3925

Angol cím

Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2010.11.10.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux kernel 2.6.x

Összefoglaló

A Linux kernel olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva rendszer információkat szivárogtathatnak ki és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az fs/bio.c állományban lévő „bio_copy_user_iov()” és „__bio_map_user_iov()” függvények hibáit kihasználva, ami a szükséges memória kiosztásának kalkulációjakor jelentkezik, túlságosan nagy memóriát lehet lefoglalni, ami out-of-memory állapotot vagy a rendszer összeomlásához fog előidézni, speciálisan összeállított IOCTL-ek feldolgozásakor.
A block/blk-map.c-ben található „blk_rq_map_user_iov()” függvény bizonyos 0 hosszúsággal történő I/O kérések során fellépő hibáját kihasználva rendszerösszeomlást idézhetnek elő. A sérülékenység sikeres kihasználásához a támadónak szükséges IOCTL-eket küldeni SCSI eszközökre (például tagja a „cdrom” csoportnak).
A drivers/tty/tty_buffer.c fájlban található „flush_to_ldisc()” függvény egy hibáját kihasználva magas CPU terhelést lehet előidézni és a TTY interfészen keresztüli helyes kapcsolódást megakadályozni.
A drivers/infiniband/core/uverbs_cmd.c- fájlban található „ib_uverbs_poll_cq()” függvény egész szám túlcsordulási hibája kihasználható memória kezelési hiba előidézésére egy túlságosan nagy „cmd.ne” értékkel.
A drivers/infiniband/core/uverbs_cmd.c fájlban található „ib_uverbs_poll_cq()” függvény egy másik hibája kihasználható bizonyos kernel memória kiszivárogtatására.