Security Lab

Несколько уязвимостей в ядре Linux

Дата публикации:05.11.2008
Дата изменения:23.11.2008
Всего просмотров:5405
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4933
CVE-2008-4934
CVE-2008-5029
CVE-2008-5134
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии:
Linux kernel версии до 2.6.28-rc1
Linux kernel версии до 2.4.36.9

Описание:
Обнаруженные уязвимости позволяют локальному пользователю произвести DoS атаку.

1. Уязвимость существует из-за недостаточной проверки длины имени каталога в функции "hfsplus_find_cat()" в файле fs/hfsplus/catalog.c. Злоумышленник может смонтировать специально сформированную hfsplus файловую систему и вызвать аварийно завершить работу системы.

2. Уязвимость существует из-за того, что функция "hfsplus_block_allocate()" в файле fs/hfsplus/bitmap.c недостаточно проверяет возвращаемые значения функции "read_mapping_page()". Локальный пользователь может с помощью специально сформированной hfsplus файловой системы аварийно завершить работу системы.

3. Уязвимость существует из-за ошибки при косвенной рекурсии в функции "__scm_destroy()" в файле net/core/scm.c. Локальный пользователь может с помощью определенных операций с UNIX сокетом аварийно завершить работу системы.

4. Уязвимость существует из-за ошибки проверки границ данных в функции "lbs_process_bss()" в файле drivers/net/wireless/libertas/scan.c при обработке определенных beacon или probe ответов. Удаленный пользователь может вызвать переполнение буфера. Для успешной эксплуатации уязвимости должен использоваться Marvel 8xxx Libertas WLAN драйвер.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.27.5 или 2.4.36.9 с сайта производителя. Уязвимости #3-4 исправлены в версиях 2.6.25.20 и 2.6.26.8.

Журнал изменений:

12.11.2008
Добавлен PoC код, добавлено описание уязвимостей #3-4, изменена секция «Решение».
22.11.2008
Изменены секции «Программа» и «Решение». Добавлены данные для Linux kernel 2.4.x.

Ссылки: Linux Kernel < 2.4.36.9/2.6.27.5 Unix Sockets Local Kernel Panic Exploit

http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.28-rc1
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.20
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.8
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.5
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.9