Linux Kernel sérülékenységek

CH azonosító

CH-581

Felfedezés dátuma

2007.06.08.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

Leírás

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

  1. Föllép egy NULL mutató hivatkozás feloldási hiba a netfilterben ismeretlen típusú adatblokkokkal rendelkező, új SCTP kapcsolatok kezelésekor. Ezt kiaknázva a kernel összeomlasztható káros csomagok küldésével.

    Megjegyzés: a hiba a 2.6.22. verziót ismét érinti.
  2. A /kernel/cpuset.c “cpuset_task_read()” függvényének alulcsordulási hibája kihasználható a kernel memóriájának olvasására, ami érzékeny információkat is tartalmazhat.

    A kiaknázáskor a támadó megnyithatja a /dev/cpuset/tasks file-t, de ehhez a cpuset file rendszernek csatolva kell lennie.
  3. A kernel nem jól kezeli a véletlenszám generátor kezdeti értékeit. Ez a véletlenszám generátort használó alkalmazások biztonsági gyengeségét okozhatja.
  4. Az fs/dlm/lowcomms.c “tcp_accept_from_sock()” függvényének hibáját kihasználva egy kapcsolat létrehozásával a DLM portra (alap esetben 21064/TCP) leállíthatók a DLM-et használó szolgáltatások.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »