Обход ограничений безопасности в ядре Linux
| Дата публикации: | 24.02.2009 |
| Дата изменения: | 13.07.2009 |
| Всего просмотров: | 4525 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0675 CVE-2009-0859 CVE-2009-1046 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 2.6.x |
| Уязвимые версии: Linux kernel версии до 2.6.27.18 и 2.6.28.6
Описание: 1. Уязвимость существует из-за логической ошибки в функции "skfp_ioctl()" в файле drivers/net/skfp/skfddi.c. Локальный пользователь может обнулить статистику драйвера не имея привилегий CAP_NET_ADMIN. 2. Уязвимость существует из-за ошибки в функции "shm_get_stat()" в файле ipc/shm.c. Локальный пользователь может вызвать функцию "shmctl()" и аварийно завершить работу системы. Для успешной эксплуатации уязвимости "CONFIG_SHMEM" должна быть включена. Уязвимость существует в ядре Linux в версиях до 2.6.27.16 и 2.6.28.5. 3. Уязвимость существует из-за ошибки проверки границ данных в функции set_selection() в файле drivers/char/selection.c. Локальный пользователь может выделить небольшое количество символов в UTF-8 консоли и вызвать двухбайтное переполнение динамической памяти. Для успешной эксплуатации уязвимости злоумышленнику требуется физический доступ к системе. Уязвимость обнаружена в версиях до 2.6.28.4. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.27.18 или 2.6.28.6 с сайта производителя. Журнал изменений:
27.04.2009 |
|
| Ссылки: |
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.18 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4 |