Несколько уязвимостей в ядре Linux

Дата публикации:
01.02.2007
Дата изменения:
08.09.2008
Всего просмотров:
1935
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3739
CVE-2006-5753
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.4.x
Linux Kernel 2.6.x
Уязвимые версии:
Linux kernel версии до 2.6.20
Linux kernel версии до 2.4.36.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в системном вызове "listxattr" в процессе преобразования возвращаемых значений "bad_inode_ops". Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется поврежденный inode.

2. Уязвимость существует в функции "acct_stack_growth()" файла mm/mmap.c из-за некорректного разграничения пространства стека от hugetbl страниц. Локальный пользователь может вызвать панику ядра системы. Для успешной эксплуатации уязвимости стребует PowerPC система.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.4.36.1 или 2.6.20 или выше с сайта производителя.

Журнал изменений:

19.02.2008
Изменено описание уязвимости.
Изменена секция «Программа».
Изменена секция «Решение».

Ссылки: http://lkml.org/lkml/2007/1/3/150

или введите имя

CAPTCHA