Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:22.04.2011
Дата изменения:07.02.2012
Всего просмотров:1129
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1745
CVE-2011-1746
CVE-2011-1747
CVE-2011-2022
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.38.5

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции agp_generic_insert_memory() в файле drivers/char/agp/generic.c. Локальный пользователь может с помощью специально сформированного AGPIOC_BIND IOCTL запроса вызвать переполнение буфера и повысить свои привилегии на системе.

2. Целочисленное переполнение обнаружено в функциях agp_allocate_memory() и agp_create_user_memory() в файле drivers/char/agp/generic.c. Локальный пользователь может вызвать переполнение буфера и аварийно завершить работу системы или повысить свои привилегии.

3. Уязвимость существует из-за ошибки в реализации AGPIOC_RESERVE и AGPIOC_ALLOCATE IOCTL при обработке и слежении за выделением памяти. Локальный пользователь может потребить всю доступную память на системе. Для успешной эксплуатации уязвимости требуются привилегии "/dev/agpgart" (группа video).

4. Уязвимость существует из-за ошибки в функции agp_generic_remove_memory() в файле drivers/char/agp/generic.c. Локальный пользователь может с помощью специально сформированного AGPIOC_UNBIND IOCTL запроса вызвать переполнение буфера и повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.38.5 с сайта производителя.

Ссылки: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=194b3da873fd334ef183806db751473512af29ce
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b522f02184b413955f3bc952e3776ce41edc6355
https://lkml.org/lkml/2011/4/14/293
https://lkml.org/lkml/2011/4/14/294
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5
Журнал изменений: a:2:{s:4:"TEXT";s:44:"07.02.2012
Изменена секция "Решение".";s:4:"TYPE";s:4:"html";}