Összefoglaló
Linux alatt a ping egy olyan sebezhetőséget tartalmaz, amely többféle károkozásra adhat módot. Így például szolgáltatásmegtagadási támadásokat tehet lehetővé, de jogosultsági szint emeléshez is hozzájárulhat.
Leírás
A probléma a SOCK_DGRAM rendszerhívások kapcsán merült fel, és az IPPROTO_ICMP, valamint az IPPROTO_ICMPV6 protokollok esetében jelentkezhet. Ekkor a ping_unhash() függvényen keresztül tetszőleges kódok futtathatók le, vagy rendszerösszeomlás idézhető elő.
A sérülékenység kizárólag helyi rendszerekből használható ki.
Megoldás
A 4.0.3-as verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
Egyéb referencia: isbk.hu
CVE-2015-3636 - NVD CVE-2015-3636