Linux Kernel szolgáltatás megtagadás és jogosultság kiterjesztés

CH azonosító

CH-2499

Felfedezés dátuma

2009.09.17.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több olyan sérülékenységét jelentették, amelyeket rosszindulatú
helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére, a támadók
pedig szolgáltatás megtagadás (DoS) okozására.

Leírás

A Linux Kernel több olyan sérülékenységét jelentették, amelyeket rosszindulatú,
helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és szolgáltatás megtagadás okozására, valamint a támadók szolgáltatás megtagadás (DoS) okozására.

  1. A net/wireless/scan.c “find_ie()” függvényének hibája kihasználható végtelen ciklus előidézésére speciálisan erre a célra készített csomagok küldésével.

    Megjegyzés: Ez nem érinti a 2.6.30 verziónál korábbiakat.
  2. A kernel/perf_counter.c “perf_copy_attr()” függvényének határhibája kihasználható egy puffer túlcsordulás előidézésére, ha pl. különlegesn kialakított adatokat adnak át a “perf_counter_open()” rendszer hívással.

    Megjegyzés: Ez nem érinti a 2.6.31 verziónál korábbiakat.
  3. Az arch/x86/kvm/x86.c “kvm_emulate_hypercall()” nem utasítja vissza a jogosulatlan felhasználók MMU hypercall hívásait. Ezt kihasználva pl. összeomlasztható egy vendég kernel.

Megoldás

Telepítse a javítócsomagokat