Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A fs/xfs/xfs_acl.c “xfs_acl_from_disk()” függvényének egész szám túlcsordulásos hibáját kihasználva megváltoztatható a kernel memória tartalma.
A hiba sikeres kihasználásához vagy fizikai hozzáférés szükséges a rendszerhez, amely automatikusan csatolja a csatlakoztatott eszközt, vagy a felhasználónak kell csatlakoztatnia egy káros tartalmú fájlrendszert (pl. USB meghajtót).
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Gyártói referencia: git.kernel.org
Egyéb referencia: git.kernel.org
Egyéb referencia: kqueue.org
CVE-2012-0038 - NVD CVE-2012-0038
SECUNIA 47488
