Linux Kernel sérülékenységek

CH azonosító

CH-581

Felfedezés dátuma

2007.06.08.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

Leírás

A Linux Kernel több sérülékenységét azonosították, melyeket távoli támadók felhasználhattak a biztonsági ellenőrzések megkerülésére, szolgáltatás megtagadás okozására és érzékeny információk felfedésére.

  1. Föllép egy NULL mutató hivatkozás feloldási hiba a netfilterben ismeretlen típusú adatblokkokkal rendelkező, új SCTP kapcsolatok kezelésekor. Ezt kiaknázva a kernel összeomlasztható káros csomagok küldésével.

    Megjegyzés: a hiba a 2.6.22. verziót ismét érinti.
  2. A /kernel/cpuset.c “cpuset_task_read()” függvényének alulcsordulási hibája kihasználható a kernel memóriájának olvasására, ami érzékeny információkat is tartalmazhat.

    A kiaknázáskor a támadó megnyithatja a /dev/cpuset/tasks file-t, de ehhez a cpuset file rendszernek csatolva kell lennie.
  3. A kernel nem jól kezeli a véletlenszám generátor kezdeti értékeit. Ez a véletlenszám generátort használó alkalmazások biztonsági gyengeségét okozhatja.
  4. Az fs/dlm/lowcomms.c “tcp_accept_from_sock()” függvényének hibáját kihasználva egy kapcsolat létrehozásával a DLM portra (alap esetben 21064/TCP) leállíthatók a DLM-et használó szolgáltatások.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »