Множественные уязвимости в ядре Linux

Дата публикации:
01.05.2009
Дата изменения:
06.11.2009
Всего просмотров:
2093
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1265
CVE-2009-1337
CVE-2009-1184
CVE-2009-3613
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.30-rc1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за того, что функция "exit_notify()" в файле kernel/exit.c некорректно проверяет способность "CAP_KILL". Злоумышленник может обойти другие проверки посредством выполнения setuid приложения перед выходом, что приведет к тому, что сигнал не будет сброшен в SIGCHLD.

2. Целочисленные переполнения обнаружены в функции "nr_sendmsg()" в файле net/netrom/af_netrom.c, в функции "rose_sendmsg()" в файле net/rose/af_rose.c и в функции "x25_sendmsg()" в файле net/x25/af_x25.c. Локальный пользователь может с помощью слишком длинного значения длины получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки при обработке SELinux политик в функции "selinux_ip_postroute_iptables_compat()". Злоумышленник может обойти проверки узла и порта, если включена опция "compat_net".

4. Уязвимость существует из-за ошибки в функции rtl8169_rx_interrupt() в файле drivers/net/r8169.c. Удаленный пользователь может с помощью специально сформированных jumbo фреймов аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.27.22 или 2.6.28.10 с сайта производителя.

Журнал изменений:

28.05.2009
Добавлена уязвимость #3, изменена секция «Решение».
06.11.2009
Добавлено уязвимость #4.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.30-rc1
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=432870dab85a2f69dc417022646cb9a70acf7f94
http://bugzilla.kernel.org/show_bug.cgi?id=10423
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.29.2
http://www.openwall.com/lists/oss-security/2009/05/04/1
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git;a=commit;h=910c9e41186762de3717baaf392ab5ff0c454496

или введите имя

CAPTCHA