Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, protokoll, Linux

SR09-001 Linux - Allvarlig sårbarhet i SCTP

Genom att skicka riggade SCTP-paket kan godtycklig kod fås att exekvera.

Problembeskrivning

CVE-referens:-

Implementationen av SCTP (Stream Control Transmission Protocol) i de flesta versioner av Linux-kärnan är sårbar. Genom att skicka specialkonstruerade SCTP-paket kan en extern angripare exekvera godtycklig kod med samma privilegier som kärnan. Indatakontrollen av "FWD-TSN"-delpaket är otillräcklig, vilket kan leda till en buffertöverflödning.

De senaste stabila kärnan, version 2.6.28, är sårbar liksom många tidigare versioner. En rättning finns incheckad och finns med i 2.6.28 -git7.

Wei Yongjun på Fujitsu upptäckte sårbarheten.

Påverkade versioner

  • Ej sårbar: Linux kernel 2.6.28 -git7
  • Sårbar:
  • Linux kernel 2.6.0
  • Linux kernel 2.6.1
  • Linux kernel 2.6.2
  • Linux kernel 2.6.3
  • Linux kernel 2.6.4
  • Linux kernel 2.6.5
  • Linux kernel 2.6.6
  • Linux kernel 2.6.7
  • Linux kernel 2.6.8
  • Linux kernel 2.6.9
  • Linux kernel 2.6.10
  • Linux kernel 2.6.11
  • Linux kernel 2.6.12
  • Linux kernel 2.6.13
  • Linux kernel 2.6.14
  • Linux kernel 2.6.15
  • Linux kernel 2.6.16
  • Linux kernel 2.6.17
  • Linux kernel 2.6.18
  • Linux kernel 2.6.19
  • Linux kernel 2.6.20
  • Linux kernel 2.6.21
  • Linux kernel 2.6.22
  • Linux kernel 2.6.23
  • Linux kernel 2.6.24
  • Linux kernel 2.6.25
  • Linux kernel 2.6.26
  • Linux kernel 2.6.27
  • Linux kernel 2.6.28

Mer information och programrättningar

http://www.securityfocus.com/bid/33113