Множественные уязвимости в Linux Kernel

Дата публикации:
25.02.2013
Дата изменения:
01.10.2013
Всего просмотров:
1258
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:4.7/Temporal:3.5
CVE ID:
CVE-2013-0349
CVE-2013-1819
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.0.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Linux Kernel 3.7.x
Уязвимые версии:
Linux Kernel версии до 3.7.6.
Linux Kernel версии до 3.4.29
Linux Kernel версии до 3.2.38
Linux Kernel версии до 3.0.62.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным на системе и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в реализации HIDP Bluetooth в функции "hidp_setup_hid()" в файле net/bluetooth/hidp/core.c. Удаленный пользователь может с помощью специально сформированной программы, выполняющей ioctl(HIDPCONNADD) запросы, раскрыть содержимое памяти.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы ядро было построено со стеком Bluetooth и поддержкой HIDP.

Уязвимость распространяется на версии до 3.7.6, 3.4.29, 3.2.38 и 3.0.62.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя во время доступа к блокам файловой системы в функции "_xfs_buf_find oops()" в файле fs/xfs/xfs_buf.c. Локальный пользователь может заставить систему прочитать данные за пределами файловой системы и вызвать отказ в обслуживании.

Уязвимость распространяется на версии до 3.7.6.

URL производителя: http://kernel.org/

Решение: Установите последнюю версию 3.7.6, 3.4.29, 3.2.38 или 3.0.62. с сайта производителя.

Ссылки: http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.7.6
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.29
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.38
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.62
Журнал изменений: 10.10.2013 - Добавлено уязвимость №2

или введите имя

CAPTCHA