Linux Kernel “xfs_fs_geometry()” memória tartalom kiszivárgási sérülékenysége


2011. február 16. 14:04

CH azonosító

CH-4386

Angol cím

Linux Kernel "xfs_fs_geometry()" Memory Disclosure Weakness

Felfedezés dátuma

2011.02.15.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos rendszer információk megszerzésére.

Leírás

A sérülékenységet az fs/xfs/xfs_fsops.c, “xfs_fs_geometry()” függvényének hibája okozza, mert nem megfelelően látja el kezdeti értékkel az “xfs_fsop_geom_t” struktúra elemeit, mielőtt az bemásolásra kerülne a felhasználói területre. Ez kihasználható a kernel verem memória közzétételére.

Megoldás

Csak megbízható felhasználóknak engedélyezze a hozzáférést.

 

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: patchwork.kernel.org
SECUNIA 43358

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »