Множественные уязвимости в ядре Linux

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за того, что функция "exit_notify()" в файле kernel/exit.c некорректно проверяет способность "CAP_KILL". Злоумышленник может обойти другие проверки посредством выполнения setuid приложения перед выходом, что приведет к тому, что сигнал не будет сброшен в SIGCHLD.

2. Целочисленные переполнения обнаружены в функции "nr_sendmsg()" в файле net/netrom/af_netrom.c, в функции "rose_sendmsg()" в файле net/rose/af_rose.c и в функции "x25_sendmsg()" в файле net/x25/af_x25.c. Локальный пользователь может с помощью слишком длинного значения длины получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки при обработке SELinux политик в функции "selinux_ip_postroute_iptables_compat()". Злоумышленник может обойти проверки узла и порта, если включена опция "compat_net".

4. Уязвимость существует из-за ошибки в функции rtl8169_rx_interrupt() в файле drivers/net/r8169.c. Удаленный пользователь может с помощью специально сформированных jumbo фреймов аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.27.22 или 2.6.28.10 с сайта производителя.

Журнал изменений:

28.05.2009
Добавлена уязвимость #3, изменена секция «Решение».
06.11.2009
Добавлено уязвимость #4.