Множественные уязвимости в ядре Linux

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: Linux kernel 2.6.20

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в Linux ELF бинарном загрузчике binfmt_elf в секции PT_INTERP. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

2) Уязвимость возникает из-за ошибки разыменования нулевого указателя в IPV6_SockGlue.c. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.

3) Уязвимость возникает из-за ошибки в работе с IPV6 TCP сокетами. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.

Пример:

1) Открыть прослушивающий IPV6 TCP сокет
2) Прикрепить метку потока с IPV6_FLOWLABEL_MGR опцией сокета,
freq->flr_action == IPV6_FL_A_GET и соответствующими метаданными.
3) Установить соединение на прослушивающий сокет, и выполнить close().

4) Уязвимость возникает из-за ошибки разыменования нулевого указателя в net/ipv6/ipv6_sockglue.c. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Пример:

#include 
int main(int argc, char *argv[]) {
  int s;
  unsigned int optlen = 4;
  s = socket(AF_INET6, SOCK_STREAM, IPPROTO_TCP);
  setsockopt(s, IPPROTO_IPV6, 6, (void *)NULL, 0);
  getsockopt(s, IPPROTO_IPV6, 59, (void *)NULL, &optlen);
  return 0;
}

5) Уязвимость возникает из-за ошибки в NETFILTER в функциональности nfnetlink_log при обработке пакетов. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.

6) Уязвимость возникает из-за ошибки в проверке входных данных в Netfilter в nf_conntrack при обработке IPv6 пакетов. Эксплуатирование уязвимости приведет к возможности обхода правил файервола.

7) Уязвимость возникает из-за ошибки в проверке входных данных в функции Key_Alloc_Serial(). Эксплуатирование уязвимости позволит локальному атакующему совершить DoS атаку.

8) Уязвимость возникает из-за ошибки в освобождении памяти в nfs/acl сервере. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.

9) Уязвимость возникает из-за ошибки в проверке входных данных в Omnikey CardMan 4040 драйвере. Эксплуатирование уязвимости позволит локальному атакующему выполнить произвольный код на целевой системе.

Множественные уязвимости в ядре Linux

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio

Хакеры.RU. Глава 0х02. Темные схемы

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Фишеры используют Google Calendar для обхода спам-фильтров

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами

СМИ: Роскомнадзор подготовил проект приказа для отслеживания обходов блокировок

Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек

Критический баг в Apache Struts 2 уже применяется в атаках