Множественные уязвимости в ядре Linux

Дата публикации:
22.04.2011
Дата изменения:
07.02.2012
Всего просмотров:
882
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-1745
CVE-2011-1746
CVE-2011-1747
CVE-2011-2022
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.38.5

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции agp_generic_insert_memory() в файле drivers/char/agp/generic.c. Локальный пользователь может с помощью специально сформированного AGPIOC_BIND IOCTL запроса вызвать переполнение буфера и повысить свои привилегии на системе.

2. Целочисленное переполнение обнаружено в функциях agp_allocate_memory() и agp_create_user_memory() в файле drivers/char/agp/generic.c. Локальный пользователь может вызвать переполнение буфера и аварийно завершить работу системы или повысить свои привилегии.

3. Уязвимость существует из-за ошибки в реализации AGPIOC_RESERVE и AGPIOC_ALLOCATE IOCTL при обработке и слежении за выделением памяти. Локальный пользователь может потребить всю доступную память на системе. Для успешной эксплуатации уязвимости требуются привилегии "/dev/agpgart" (группа video).

4. Уязвимость существует из-за ошибки в функции agp_generic_remove_memory() в файле drivers/char/agp/generic.c. Локальный пользователь может с помощью специально сформированного AGPIOC_UNBIND IOCTL запроса вызвать переполнение буфера и повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.38.5 с сайта производителя.

Ссылки: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=194b3da873fd334ef183806db751473512af29ce
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b522f02184b413955f3bc952e3776ce41edc6355
https://lkml.org/lkml/2011/4/14/293
https://lkml.org/lkml/2011/4/14/294
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5
Журнал изменений: 07.02.2012
Изменена секция "Решение".

или введите имя

CAPTCHA