Összefoglaló
Találtak egy biztonsági problémát a Linux Kernelben, amit rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás előidézésére.
Leírás
Találtak egy biztonsági problémát a Linux Kernelben, amit rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás előidézésére.
-
Az USBLCD meghajtó nem korlátozza a memóriafelhasználást az eszközre való írás során. Ezt kihasználva fel lehet használni az összes memóriát nagy mennyiségű adat írásával az érintett eszközre.
A sérülékenység sikeres kihasználásához írási jogok kellenek az érintett eszközre - A “sys_setrlimit()” rendszerhívás megvalósításának egy hibáját kihasználva megkerülhetők a processzor időkorlátok az RLIMIT_CPU 0-ra állításával.
- Az “ftruncate()” egy hibáját kihasználva emelt szintű csoport jogosultság szerezhető egy file létrehozásával egy setgid könyvtárban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 25895
Gyártói referencia: kernel.org
CVE-2007-3513 - NVD CVE-2007-3513
CVE-2008-1294 - NVD CVE-2008-1294
CVE-2008-4210 - NVD CVE-2008-4210