Összefoglaló
A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
- Versenyhelyzet áll fent a dnotify alrendszer fcntl()” és “close()” függvényhívásai között. Ezt kihasználva lefagyasztható a rendszer vagy root jogosultságok szerezhetőek.
- A Tehuti hálózat meghajtójában egy határhiba kihasználható a kernel memória tartalmának módosítására különlegesen kialakított “BDX_OP_WRITE” IOCTL hívások segítségével..
-
Az IPsec protokoll egy hibáját kihasználva töredezett ESP csomagokkal lefagyasztható az érintett rendszer.
A sebezhetőség sikeres kihasználásához az szükséges, hogy módosítani tudják a hitelesített IPsec felek által küldött hálózati csomagokat .A sérülékenységet a 2.6.25 előtti verziókban jelentették.
A sérülékenységet a 2.6.25.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kernel.org
CVE-2008-1675 - NVD CVE-2008-1675
SECUNIA 30044
CVE-2008-1375 - NVD CVE-2008-1375
