Обход ограничений безопасности в ядре Linux

Дата публикации:
24.02.2009
Дата изменения:
13.07.2009
Всего просмотров:
4243
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0675
CVE-2009-0859
CVE-2009-1046
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.27.18 и 2.6.28.6

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за логической ошибки в функции "skfp_ioctl()" в файле drivers/net/skfp/skfddi.c. Локальный пользователь может обнулить статистику драйвера не имея привилегий CAP_NET_ADMIN.

2. Уязвимость существует из-за ошибки в функции "shm_get_stat()" в файле ipc/shm.c. Локальный пользователь может вызвать функцию "shmctl()" и аварийно завершить работу системы. Для успешной эксплуатации уязвимости "CONFIG_SHMEM" должна быть включена. Уязвимость существует в ядре Linux в версиях до 2.6.27.16 и 2.6.28.5.

3. Уязвимость существует из-за ошибки проверки границ данных в функции set_selection() в файле drivers/char/selection.c. Локальный пользователь может выделить небольшое количество символов в UTF-8 консоли и вызвать двухбайтное переполнение динамической памяти. Для успешной эксплуатации уязвимости злоумышленнику требуется физический доступ к системе. Уязвимость обнаружена в версиях до 2.6.28.4.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.27.18 или 2.6.28.6 с сайта производителя.

Журнал изменений:

27.04.2009
Добавлена уязвимость #2.
13.07.2009
Добавлена уязвимость #3.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.18
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4

или введите имя

CAPTCHA