Множественные уязвимости в ядре Linux

Дата публикации:
20.07.2009
Дата изменения:
30.09.2009
Всего просмотров:
1941
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1895
CVE-2009-2849
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.30.2.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что маска PER_CLEAR_ON_SETID не содержит MMAP_PAGE_ZERO и ADDR_COMPAT_LAYOUT. Локальный пользователь может обойти защиту mmap_min_addr или отключить определенный функционал ASLR (Address Space Layout Randomization).

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере drivers/md/md.c, при получении suspend_* sysfs атрибутов функциями suspend_lo_store() или suspend_hi_store(). Локальный пользователь может повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.30.2 с сайта производителя.

Журнал изменений:

18.09.2009
Изменена секция «Решение».
30.09.2009
Изменено название и описание уведомления, добавлено уязвимость #2.

Ссылки: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f9fabcb58a6d26d6efde842d1703ac7cfa9427b6
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.2
https://rhn.redhat.com/errata/RHSA-2009-1455.html