Linux Kernel XFS “xfs_readlink()” puffer túlcsordulás sérülékenység

CH azonosító

CH-5837

Angol cím

Linux Kernel XFS "xfs_readlink()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.10.25.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságot szerezhetnek.

Leírás

A sérülékenységet egy határhiba okozza az “xfs_readlink()” függvényben (fs/xfs/xfs_vnodeops.c), ami kihasználható puffer túlcsordulás előidézésre egy speciálisan erre a célra elkészített XFS kép segítségével.

Megoldás

Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »