Security Lab

Множественные уязвимости в Debian GNU/Linux

Дата публикации:10.06.2010
Всего просмотров:1544
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2008-1391
CVE-2009-4880
CVE-2009-4881
CVE-2010-0296
CVE-2010-0830
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 5.0
Уязвимые версии:
Debian GNU/Linux 5.0

Описание:
Обнаруженные уязвимости позволяют локальному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за множественных ошибок целочисленного переполнения в libc функции strfmon(). Пользователь может повысить привилегии на целевой системе.

2. Уязвимость существует из-за ошибки в mntent function family при обработке символов. Пользователь может повысить привилегии на целевой системе.

Примечание: Для успешной эксплуатации уязвимости необходимо внедрить символы новой строки в запись создания раздела.

3. Уязвимость существует из-за ошибки знаковости при обработке определённых ELF заголовков. Пользователь может с помощью специально сформированного ELF файла повысить привилегии на системе.

URL производителя: http://www.debian.org/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://lists.debian.org/debian-security-announce/2010/msg00101.html