Security Lab

Обход ограничений безопасности в ядре Linux

Дата публикации:24.02.2009
Дата изменения:13.07.2009
Всего просмотров:4497
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0675
CVE-2009-0859
CVE-2009-1046
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.27.18 и 2.6.28.6

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за логической ошибки в функции "skfp_ioctl()" в файле drivers/net/skfp/skfddi.c. Локальный пользователь может обнулить статистику драйвера не имея привилегий CAP_NET_ADMIN.

2. Уязвимость существует из-за ошибки в функции "shm_get_stat()" в файле ipc/shm.c. Локальный пользователь может вызвать функцию "shmctl()" и аварийно завершить работу системы. Для успешной эксплуатации уязвимости "CONFIG_SHMEM" должна быть включена. Уязвимость существует в ядре Linux в версиях до 2.6.27.16 и 2.6.28.5.

3. Уязвимость существует из-за ошибки проверки границ данных в функции set_selection() в файле drivers/char/selection.c. Локальный пользователь может выделить небольшое количество символов в UTF-8 консоли и вызвать двухбайтное переполнение динамической памяти. Для успешной эксплуатации уязвимости злоумышленнику требуется физический доступ к системе. Уязвимость обнаружена в версиях до 2.6.28.4.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.27.18 или 2.6.28.6 с сайта производителя.

Журнал изменений:

27.04.2009
Добавлена уязвимость #2.
13.07.2009
Добавлена уязвимость #3.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.18
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4