Összefoglaló
Jelentettek néhány sebebezhetőséget a Linux Kernelben, amit kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, hozzájuthatnak bizalmas információkhoz és emelt szintű jogosultságot szerezhetnek.
Leírás
Jelentettek néhány sebebezhetőséget a Linux Kernelben, amit kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, hozzájuthatnak bizalmas információkhoz és emelt szintű jogosultságot szerezhetnek.
A sebezhetőségeket az fs/splice.c “vmsplice_to_user()”, “copy_from_user_mmap_sem()”, és “get_iovec_page_array()” függvények paramétereinek hiányos ellenőrzése okozza, mielőtt bizonyos memória műveleteteket hajtanának végre velük. Ezt kihasználva pl. tetszőlegesen lehet olvasni vagy írni a kernel memóriájának tartalmát különlegesen kialakított “vmsplice()” rendszerhívásokkal.
A sebezhetőséget sikeresen kihasználva pl. rendszergazda szintű jogosultságot lehet szerezni.
Az érintett rendszerhívás a 2.6.17. verzióban volt előszőr elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-0009 - NVD CVE-2008-0009
Egyéb referencia: www.isec.pl
CVE-2008-0010 - NVD CVE-2008-0010
CVE-2008-0600 - NVD CVE-2008-0600
SECUNIA 28835