Множественные уязвимости в ядре Linux

Дата публикации:
09.02.2010
Дата изменения:
25.03.2010
Всего просмотров:
2044
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:N/A:C/E:U/RL:O/RC:C) = Base:6.6/Temporal:4.9
CVE ID:
CVE-2010-0415
CVE-2010-0622
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за некорректно проверки значений узлов, полученных из пространства пользователя, в функции do_pages_move() в файле mm/migrate.c. Локальный пользователь может с помощью специально сформированного системного вызова move_pages получить доступ к потенциально важным данным и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции wake_futex_pi() в файле kernel/futex.c. Локальный пользователь может вызвать отказ в обслуживании и повысить свои привилегии на системе.

3. Уязвимость существует из-за ошибки подсчета ссылок на futex ключи в функции futex_lock_pi() в файле kernel/futex.c. Злоумышленник может обманом заставить пользователя отмонтировать файловую систему ext3, содержащую futex, созданный во временном файле, и аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.32.9 с сайта производителя.

Журнал изменений:

26.02.2010
Изменена секция «Решение».
25.03.2010
Добавлено описание уязвимости #3.

Ссылки: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6f5a55f1a6c5abee15a0e878e5c74d9f1569b8b0
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=51246bfd189064079c54421507236fd2723b18f3
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5ecb01cfdf96c5f465192bdb2a4fd4a61a24c6cc

или введите имя

CAPTCHA