Linux Kernel többszörös sérülékenység

CH azonosító

CH-2582

Felfedezés dátuma

2009.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Több biztonsági rést jelentettek a Linux Kernelben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Több sebezhetőséget jelentettek a Linux Kernelben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, valamint bizalmas információk és emelt szintű jogosultságok megszerzésére.

  1. A net/unix/af_unix.c “unix_stream_connect()” függvényének holtpont (deadlock) hibája kihasználható szolgáltatás megtagadás (DoS) okozására bizonyos socket műveletek végrehajtásával.
  2. A net/sched/cls_api.c “tcf_fill_node()” függvénye nem kellően tisztítja meg a “tcm__pad2” struktúra tagot mielőtt visszakerülne a felhasználói memóriaterületre. Ezt kihasználva felfedhető a kernel memória tartalma.
  3. A security/keys/keyctl.c “get_instantiation_keyring()” függvény nem növeli a megfelelően a referencia számlálót. Ezt kihasználva összeomlás okozható vagy kiterjesztet jogosultság szerezhető.

Megoldás

Javítva a fejlesztői változatban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »