Linux Kernel sérülékenységek

CH azonosító

CH-581

Felfedezés dátuma

2007.06.08.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

Leírás

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.
  1. Föllép egy NULL mutató hivatkozás feloldási hiba a netfilterben ismeretlen típusú adatblokkokkal rendelkező, új SCTP kapcsolatok kezelésekor. Ezt kiaknázva a kernel összeomlasztható káros csomagok küldésével.
    Megjegyzés: a hiba a 2.6.22. verziót ismét érinti.
  2. A /kernel/cpuset.c “cpuset_task_read()” függvényének alulcsordulási hibája kihasználható a kernel memóriájának olvasására, ami érzékeny információkat is tartalmazhat.
    A kiaknázáskor a támadó megnyithatja a /dev/cpuset/tasks file-t, de ehhez a cpuset file rendszernek csatolva kell lennie.
  3. A kernel nem jól kezeli a véletlenszám generátor kezdeti értékeit. Ez a véletlenszám generátort használó alkalmazások biztonsági gyengeségét okozhatja.
  4. Az fs/dlm/lowcomms.c “tcp_accept_from_sock()” függvényének hibáját kihasználva egy kapcsolat létrehozásával a DLM portra (alap esetben 21064/TCP) leállíthatók a DLM-et használó szolgáltatások.

Megoldás

Frissítsen a legújabb verzióra