Security Lab

Несколько уязвимостей в ядре Linux

Дата публикации:30.11.2006
Дата изменения:01.09.2009
Всего просмотров:3825
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5751
CVE-2008-2729
CVE-2008-3833
CVE-2009-0217
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.19

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции "get_fdb_entries()" в файле net/bridge/br_ioctl.c. Локальный пользователь может с помощью специально сформированного ioctl() запроса вызвать переполнение буфера и повысить свои привилегии системе. Уязвимость устранена в версии 2.6.18.4.

2. Уязвимость существует из-за ошибки при копировании памяти из пользовательского пространства на AMD64 платформах. Локальный пользователь может получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки в функции generic_file_splice_write(). Локальный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибки в функции udp_sendmsg() в net/ipv4/udp.c и в функции udpv6_sendmsg() в файле net/ipv6/udp.c. Локальный пользователь может аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.19 с сайта производителя.

Журнал изменений:

27.06.2008
Добавлена уязвимость #2.
01.09.2009
Добавлены уязвимости #3-4.

Ссылки: Linux 2.6.7-18.3 get_fdb_entries() integer overflow

http://projects.info-pull.com/mokb/MOKB-29-11-2006.html
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.4
https://bugzilla.redhat.com/show_bug.cgi?id=451271
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=3022d734a54cbd2b65eea9a024564821101b4a9a
https://bugzilla.redhat.com/show_bug.cgi?id=464450
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8c34e2d63231d4bf4852bac8521883944d770fe3
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=1e0c14f49d6b393179f423abbac47f85618d3d46