|
Linux Kernel mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA31048
|
|
|
Herausgegeben:
|
2008-07-11
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
DoS
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Linux Kernel 2.6.x
|
|
| | CVE reference: | CVE-2008-2812 (Secunia mirror)
CVE-2008-3077 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in dem Linux Kernel gemeldet, die böswillige lokale Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder potenziell erweiterte Rechte zu erlangen.
1) Mehrere NULL-Zeiger-Dereferenzierungsfehler existieren in der tty-Verarbeitung in drivers/net/hamradio/6pack.c, drivers/net/hamradio/mkiss.c, drivers/net/irda/irtty-sir.c, drivers/net/ppp_async.c, drivers/net/ppp_synctty.c, drivers/net/slip.c, drivers/net/wan/x25_asy.c und drivers/net/wireless/strip.c. Diese können ausgenutzt werden, um den Kernel zum Absturz zu bringen oder potenziell beliebigen Code mit erweiterten Rechten auszuführen.
2) Ein Fehler in der Funktion "sys32_ptrace()" in arch/x86/kernel/ptrace.c kann ausgenutzt werden, um einen Überlauf des Feldes "refcount" der Struktur "task_struct" zu verursachen und mehrere Use-After-Free-Fehler auszulösen.
Eine erfolgreiche Ausnutzung der Sicherheitslücke setzt voraus, dass der Kernel auf einer x86-64-Plattform läuft.
Die Sicherheitslücken sind in Versionen vor 2.6.25.10 gemeldet.
Lösung:
Aktualisieren Sie auf 2.6.25.10.
Gemeldet und/oder entdeckt von:
Vom PaX-Team als Sicherheitslücken gemeldet.
Original Advisory:
http://lwn.net/Articles/288473/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
152 Related Secunia Security Advisories, displaying 10
|
|
|
1. Linux Kernel "rt6_fill_node()" Denial of Service Sicherheitslücke
|
|
2. Linux Kernel "dccp_setsockopt_change()" Integer-Überlauf
|
|
3. Linux Kernel Preisgabe von Informationen und Denial of Service
|
|
4. Linux Kernel LDT-Puffergröße Sicherheitslücke
|
|
5. Linux Kernel "pppol2tp_recvmsg()" Speicherkorruption
|
|
6. Linux Kernel ASN.1 BER-Dekodierung Sicherheitslücke
|
|
7. Linux Kernel Unspezifizierte Sicherheitslücke
|
|
8. Linux Kernel mehrere Sicherheitslücken
|
|
9. Linux Kernel "fcntl_setlk()" SMP Sicherheitslücke
|
|
10. Linux Kernel mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
