Дата публикации: | 03.07.2007 |
Дата изменения: | 28.10.2008 |
Всего просмотров: | 2081 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3513 CVE-2008-1294 CVE-2008-4210 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel версии до 2.6.22.
Описание: 1. Уязвимость существует из-за того, что USBLCD драйвер не ограничивает потребление памяти во время записи данных на устройство. Злоумышленник может заставить приложение выйти за пределы доступной памяти путем записи большого количества данных на уязвимо устройство. 2. Уязвимость существует из-за ошибки в реализации системного вызова "sys_setrlimit()". Локальный пользователь может установить RLIMIT_CPU в значение 0 и обойти ограничения по времени для CPU. 3. Уязвимость существует из-за ошибки в функционале "ftruncate()". Локальный пользователь может повысить групповые привилегии доступа путем создания файла в setgid директории. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.22 с сайта производителя. Журнал изменений:
02.05.2008 |
|
Ссылки: | Linux Kernel < 2.6.22 ftruncate()/open() Local Exploit |
|
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.22-rc7 http://www.zsh.org/mla/workers/2007/msg00200.html http://bugzilla.kernel.org/show_bug.cgi?id=8420 |