Összefoglaló
Több sérülékenységet fedeztek fel a Linux kernel-ben, amiket kihasználva, rosszindulatú helyi felhasználók manipulálhatnak bizonyos adatokat, vagy szolgáltatás megtagadást idézhetnek elő, valamint rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet fedeztek fel a Linux kernelben, amiket kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat, vagy szolgáltatás megtagadást idézhetnek elő, valamint támadók feltörhetik a sérülékeny rendszert.
- Egy sérülékenységet okoz, hogy nem biztonságosan van beállítva a dirver jogosultság a sysfs-ben (“/sys/bus/pci/drivers/megaraid_sas/poll_mode_io”), és így módosítani lehet a meghajtó működését.
- A TTY alrendszerben található zárolási hibát kihasználva, NULL mutató hivatkozás feloldási hibát lehet előidézni.
- Az fs/hfs/bnode.c “hfs_bnode_read()” függvényének határérték hibáját kihasználva, puffer túlcsordulást lehet előidézni, ha a felhasználó felcsatol és használatba vesz egy speciálisan elkészített HFS filerendszert.
Megoldás
Csak megbízható felhasználóknak engedjen hozzáférést! Ne csatoljon fel megbízhatatlan filerendszert!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
Gyártói referencia: bugzilla.kernel.org
Egyéb referencia: bugzilla.redhat.com
CVE-2009-3939 - NVD CVE-2009-3939
CVE-2009-4020 - NVD CVE-2009-4020
SECUNIA 37590