![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-182 Linuxkärnan - IGMP har sårbarheter
Publicerad: 041215
Problembeskrivning:
CVE-referens: CAN-2004-1137
Paul Starzetz på ISEC har upptäckt flera brister i Linux nätverksmodul IGMP. IGMP (Internet Group Management Protocol) är en standard för att erbjuda multicastfunktionalitet. IGMP är uppdelad i två logiska delar, nätverksmodulen som tar omhand operationer på nätverksnivå (som är inkompilerad i kärnan om den är konfigurerad för multicasting) och socket API som möjliggör applikationer på användarnivå (som alltid finns i Linux). Båda dessa delar har sårbarhetsproblem. En angripare kan utnyttja detta för utöka sina rättigheter på maskinen eller för en tillgänglighetsattack (denial of service attack), eventuellt kan angriparen exekvera kod på maskinen.
Påverkade versioner:
Linuxkärna 2.4 upp till och med 2.4.28
Linuxkärna 2.6 upp till och med 2.6.9
Uppdatering:
http://www.kernel.org
Mer information:
http://www.isec.pl/vulnerabilities/isec-0018-igmp.txt
Versionshistorik:
041215: Särskilt råd skapat.