Security Lab

Повышение привилегий в ядре Linux

Дата публикации:16.02.2005
Всего просмотров:1392
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6.10 и более ранние версии

Описание:
Уязвимости в ядре Linux позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость состояния операции (race condition) возможна в реализации драйвера radeon и может позволить злоумышленнику повысить свои привилегии на системе. Для реализации уязвимости требуются привилегии DRI (Direct Rendering Infrastructure).

2. Переполнение буфера в драйвере i2c-viapro во время чтения SMBus блока позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями.

3. Переполнение буфера в функциях proc_file_read() и locks_read_proc() позволяют локальному пользователю выполнить произвольный код с повышенными привилегиями. Уязвимость существует в версиях 2.6.10 и 2.6.11rc1 на платформах i386.

4. Уязвимость в 'drivers/char/n_tty.c' позволяет злоумышленнику получить доступ к памяти ядра. Уязвимость существует в версиях 2.6.10 и 2.6.11rc1 на платформах i386.

5. Потенциально опасные уязвимости обнаружены в функции atm_get_addr() файла net/atm/addr.c и функции reiserfs_copy_from_user_to_file_region() файла fs/reiserfs/file.c.

URL производителя: http://kernel.org

Решение: Установите версию ядра 2.6.11-rc4 или более новую.

Ссылки: Multiple Vulnerabilities in Linux Kernel