28 matches found
Linux Kernel SCTP INIT/INIT-ACK块长度远程拒绝服务漏洞
Bugtraq ID: 47308 Linux是一款开放源代码的操作系统。 在计算INIT/INIT-ACK块长度时,代码只计算了参数长度,而没有计算参数的零填充长度,如AUTH HMACS参数和CHUNKS参数。没有计算零填充长度参数可导致内核触发oops。 Linux kernel 2.6.38 Linux kernel 2.6.37 Linux kernel 2.6.37 Linux kernel 2.6.36 Linux kernel 2.6.35 Linux kernel 2.6.35 Linux kernel 2.6.35 Linux kernel 2.6.34 Linux...
Linux Kernel 'fasync_helper()' Local Privilege Escalation Vulnerability
Exploit for linux platform in category local exploits ======================================================================= Linux Kernel 'fasynchelper' Local Privilege Escalation Vulnerability ======================================================================= Credit: Tavis Ormandy...
Linux Kernel 64bit Personality Handling Local DoS Vulnerability
Exploit for linux platform in category dos / poc ============================================================================= Linux Kernel 64bit Personality Handling Local Denial of Service Vulnerability ============================================================================= Vulnerable:...
Linux Kernel 'fasync_helper()'本地特权提升漏洞
Bugraq ID: 37806 CVE ID:CVE-2009-4141 Linux是一款开放源代码的操作系统。 Linux内核处理锁定fasync文件描述符存在安全漏洞,允许攻击者以内核特权执行任意代码或使系统崩溃。 根据Linus分析,“问题是相同文件描述符可在多个fasync列表上,它可以在特定fasync列表上存在一次,但是文件锁定比较特殊,会使用 'fl-flfasync'列表无视在什么底层设备驱动或其他的情况下增加任意文件到它所属的fasync列表中。" 这个问题是因为它不正确假定某个文件只能在一个fasync列表中,所以fasynchelper会清除FASYNC标记。...
Linux Kernel 'drivers/firewire/ohci.c'空指针引用拒绝服务漏洞
Bugraq ID: 37339 CVE ID:CVE-2009-4138 Linux是一款开放源代码的操作系统。 ohci接口在处理数据长度为零的报文时存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 可以打开新1394栈新版本中的任意/dev/fw文件的用户,发送部分ioctls可导致使用ohci 1.0控制器或由于硬件缺陷ohci 1.0模式中使用ohci 1.1控制器的机器崩溃。这可导致fw-,ohci.c中引用空指针。 在那些使用不被列入黑名单的ohci1.1控制器的机器,调用不会发生任何事情,虽然是个缺陷,但不会导致崩溃。 在Red Hat Enterprise...
Linux Kernel Ext4 'move extents' ioctl本地特权提升漏洞
Bugraq ID: 37277 CVE ID:CVE-2009-4131 Linux是一款开放源代码的操作系统。 处理"EXT4IOCMOVEEXT" IOCTL时缺少充分的访问检查,本地攻击者发送特殊构建的IOCTL可以ROOT权限覆盖系统任意文件,导致拒绝服务或特权提升。 Linux kernel 2.6.31 5 Linux kernel 2.6.31 .2 Linux kernel 2.6.31 -rc7 Linux kernel 2.6.31 -rc6 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise Linux 2.0...
Linux Kernel 'drivers/scsi/gdth.c'本地特权提升漏洞
Bugraq ID: 37068 CVE ID:CVE-2009-3080 Linux是一款开放源代码的操作系统。 Linux drivers/scsi/gdth.c包含的"gdthreadevent"函数存在数组索引错误,发送特殊构建的使用负偏移用于索引的IOCTL,可导致拒绝服务或特权提升。 Linux kernel 2.6.31 5 Linux kernel 2.6.31 .2 Linux kernel 2.6.31 -rc7 Linux kernel 2.6.31 -rc6 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise...
Linux Kernel KVM 'KVM_MAX_MCE_BANKS'内存破坏漏洞
Bugraq ID: 37035 Linux是一款开放源代码的操作系统。 Linux内核KVM中存在一个内存破坏问题,本地攻击者可以利用漏洞以超级用户特权执行任意指令。 系统只对32 MCE banksKVMMAXMCEBANKS分配了相应的内存,但是存在漏洞允许用户空间在setupmcgcap & 0xff上填充255,可破坏内核内存。 Linux kernel 2.6.31 .2 Linux kernel 2.6.31 -rc7 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix...
Linux内核'pipe.c'本地特权提升漏洞
Bugraq ID: 36901 CVE ID:CVE-2009-3547 Linux是一款开放源代码的操作系统。 Linux Kernel 'pipe.c'存在一个Null指针引用问题,本地攻击者可以利用漏洞提升特权。 piperdwropen会触发Null指针异常生成如下堆栈跟踪: Unable to handle kernel NULL pointer dereference at 0000000000000028 RIP: ffffffff802899a5 piperdwropen+0x35/0x70 ffffffff8028125c dentryopen+0x13c/0x230...
Linux Kernel eCryptfs Null指针引用本地拒绝服务漏洞
Bugraq ID: 36639 CVE ID:CVE-2009-2908 Linux是一款开放源代码的操作系统。 Linux 'eCryptfs'组件存在漏洞,本地攻击者可以利用漏洞破坏内存进行拒绝服务攻击。 在低dentry调用vfsunlink时,当dcount为1,ddelete会把dentry变为负的dentry。这可导致当 read或write完成时引用Null指针及在ecryptfsreadupdateatime或 ecryptfsgetxattr中引用负的dentry的dinode。 在eCryptfs挂接点放置mutt的tmpdir可触发oops,可通过如下序列重现:...
Linux Kernel 'net/llc/af_llc.c'本地信息泄漏漏洞
Bugraq ID: 36126 Linux是一款开放源代码的操作系统。 AFLLC包含的getsockname存在未初始化问题,可导致泄漏5个字节的未初始化内核堆栈。 攻击者可借此获得敏感信息。 Linux kernel 2.6.31 -rc7 Linux kernel 2.6.31 -rc6 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure Linux 2.1 + Trustix Secure Linux 2.0 Linu...
Linux Kernel 'posix-timers.c' NULL指针引用拒绝服务漏洞
Bugraq ID: 35976 Linux是一款开放源代码的操作系统。 kernel/posix-timers.c文件中的"clocknanosleep"函数存在错误,调用clockid等于 CLOCKMONOTONICRAW的donanosleep可导致NULL指针引用而造成系统触发Panic,造成拒绝服务攻击。 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure Linux 2.1 + Trustix Secure Lin...
Linux Kernel CIFS 'decode_unicode_ssetup()'远程缓冲区溢出漏洞
BUGTRAQ ID: 34612 CNCAN ID:CNCAN-2009042104 Linux是一款开放源代码的操作系统。 Linux Kernel CIFS 'decodeunicodessetup'存在缓冲区溢出,远程攻击者可以利用漏洞使系统崩溃。 在处理unicode字符串域对齐时存在错误,decodeunicodessetup存在不且当的假设,无论何时都进行垫字节处理,因此如果字符串域词对齐的情况下,组合serverDomain字符串的不正确缓冲区大小,可导致内存破坏。 Linux kernel 2.6.29 1 Linux kernel 2.6.29 -git8 Linux...
Linux Kernel 'exit_notify()' CAP_KILL校验本地特权提升漏洞
BUGTRAQ ID: 34405 CNCAN ID:CNCAN-2009040803 Linux是一款开放源代码的操作系统。 Linux exitnotify中CAPKILL检查存在问题,本地攻击者可以利用漏洞提升特权。 无论怎样重置-exitsignal,恶意用户可以绕过检查,使得恶意应用程序可以在退出前执行setuid两进制程序。导致特权提升。 Linux kernel 2.6.29 -git8 Linux kernel 2.6.29 -git1 Linux kernel 2.6.29 Linux kernel 2.6.28 9 Linux kernel 2.6.28 8 Linu...
Linux Kernel 'NFS filename'本地拒绝服务漏洞
BUGTRAQ ID: 34390 CNCAN ID:CNCAN-2009040701 Linux是一款开放源代码的操作系统。 在结构nfsserver初始化过程中没有正确限制NFS文件名,可导致NFS客户端崩溃。 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux AS 4 RedHat Enterprise Linux Desktop version 4 Linux kernel 2.6.21 4 Linux kernel 2.6.21 .7 Linux kernel...
Linux Kernel 'hfsplus_find_cat()'本地拒绝服务漏洞
BUGTRAQ ID: 32093 CNCAN ID:CNCAN-2008110504 Linux是一款开放源代码的操作系统。 Linux 'hfsplusfindcat'存在内存破坏问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Linux kernel 2.6.27 -rc8-git5 Linux kernel 2.6.27 -rc8 Linux kernel 2.6.27 -rc6-git6 Linux kernel 2.6.27 -rc6 Linux kernel 2.6.27 -rc5 Linux kernel 2.6.27 -rc2 Linu...
Linux Kernel VDSO未明特权提升漏洞
BUGTRAQ ID: 32099 CVE ID:CVE-2008-3527 CNCVE ID:CNCVE-20083527 Linux是一款开放源代码的操作系统。 Linux虚拟动态共享对象vDSO实现存在边界检查错误,本地攻击者可以利用漏洞对系统进行拒绝服务攻击或提升特权。 目前没有详细漏洞细节提供。 RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux 5 server Linux kernel 2.6.19 1 Linux kernel 2.6.19 .2 Linux kernel 2.6.19 .1...
Linux Kernel 'hfsplus_block_allocate()'本地拒绝服务漏洞
BUGTRAQ ID: 32096 CNCAN ID:CNCAN-2008110503 Linux是一款开放源代码的操作系统。 Linux hfsplusblockallocate不正确检查返回值,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 readmappingpage返回值传递个kmap未检查,此缺陷在hfsplusblockallocate中第一个readmappingpage之后触发。目前没有详细漏洞细节提供。 Linux kernel 2.6.27 -rc8-git5 Linux kernel 2.6.27 -rc8 Linux kernel 2.6.27 -rc6-git...
Linux Kernel 'do_splice_from()'本地安全绕过漏洞
BUGTRAQ ID: 31903 CVE ID:CVE-2008-4554 CNCVE ID:CNCVE-20084554 Linux是一款开放源代码的操作系统。 Linux在执行部分文件操作时'dosplicefrom'函数不正确拒绝文件描述符,本地攻击者可以利用漏洞绕过本地安全限制。 攻击者可以绕过append-only限制,破坏系统文件。 RedHat Fedora 9 0 RedHat Fedora 8 0 Linux kernel 2.6.26 4 Linux kernel 2.6.26 3 Linux kernel 2.6.26 .6 Linux kernel 2.6.26...
Linux Kernel 'generic_file_splice_write()' Local Privilege Escalation Vulnerabil
The Linux kernel is prone to a local privilege-escalation vulnerability related to the 'genericfilesplicewrite' function. Local attackers can exploit this issue to gain superuser privileges. Successful exploits will result in the complete compromise of the computer. Versions prior to Linux kernel...