Множественные уязвимости в ядре Linux

Дата публикации:
20.04.2011
Дата изменения:
07.02.2012
Всего просмотров:
520
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.7/Temporal:3.5
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.7/Temporal:3.5
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.7/Temporal:3.5
CVE ID:
CVE-2011-1593
CVE-2011-1771
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.38.4.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в функции next_pidmap() в файле kernel/pid.c. Локальный пользователь может с помощью специально сформированного системного вызова getdents() аварийно завершить работу системы.

2. Уязвимость существует из-за ошибки в функции ubifs_fsync() в файле fs/ubifs/file.c. Локальный пользователь может осуществить вызов функции fsync() для файловой системы UBIFS, доступной только для чтения, и аварийно завершить работу системы.

3. Уязвимость существует из-за ошибки в функции cifs_close() в файле fs/cifs/file.c. Локальный пользователь может открыть файлы с O_DIRECT и вызвать разыменование нулевого указателя.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.38.4 с сайта производителя.

Ссылки: http://groups.google.com/group/fa.linux.kernel/browse_thread/thread/93c1088451fd3522/4a28ecb7f755a88d?#4a28ecb7f755a88d
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=78530bf7f2559b317c04991b52217c1608d5a58d
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7797069305d13252fd66cf722aa8f2cbeb3c95cd
http://comments.gmane.org/gmane.linux.kernel.cifs/2954
Журнал изменений: 07.02.2012
Добавлены CVE идентификаторы.

или введите имя

CAPTCHA