Linux kernel többszörös sérülékenysége

CH azonosító

CH-1196

Felfedezés dátuma

2008.05.04.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A Linux kernel néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók és helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, valamint rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

  1. Versenyhelyzet áll fent a dnotify alrendszer fcntl()” és “close()” függvényhívásai között. Ezt kihasználva lefagyasztható a rendszer vagy root jogosultságok szerezhetőek.
  2. A Tehuti hálózat meghajtójában egy határhiba kihasználható a kernel memória tartalmának módosítására különlegesen kialakított “BDX_OP_WRITE” IOCTL hívások segítségével..
  3. A sérülékenységet a 2.6.25.1 előtti verziókban jelentették.

  4. Az IPsec protokoll egy hibáját kihasználva töredezett ESP csomagokkal lefagyasztható az érintett rendszer.

    A sebezhetőség sikeres kihasználásához az szükséges, hogy módosítani tudják a hitelesített IPsec felek által küldött hálózati csomagokat .

    A sérülékenységet a 2.6.25 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra