Security Lab

Несколько уязвимостей в ядре Linux

Дата публикации:03.07.2007
Дата изменения:28.10.2008
Всего просмотров:2078
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3513
CVE-2008-1294
CVE-2008-4210
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.22.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании системы и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что USBLCD драйвер не ограничивает потребление памяти во время записи данных на устройство. Злоумышленник может заставить приложение выйти за пределы доступной памяти путем записи большого количества данных на уязвимо устройство.

2. Уязвимость существует из-за ошибки в реализации системного вызова "sys_setrlimit()". Локальный пользователь может установить RLIMIT_CPU в значение 0 и обойти ограничения по времени для CPU.

3. Уязвимость существует из-за ошибки в функционале "ftruncate()". Локальный пользователь может повысить групповые привилегии доступа путем создания файла в setgid директории.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.22 с сайта производителя.

Журнал изменений:

02.05.2008
Изменено описание уязвимости. Добавлена уязвимость #2.
21.10.2008
Добавлена уязвимость #3.
28.10.2008
Добавлен PoC код к уязвимости #3.

Ссылки: Linux Kernel < 2.6.22 ftruncate()/open() Local Exploit

http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.22-rc7
http://www.zsh.org/mla/workers/2007/msg00200.html
http://bugzilla.kernel.org/show_bug.cgi?id=8420