Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:16.09.2009
Дата изменения:31.12.2009
Всего просмотров:8027
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-2903
CVE-2009-3620
CVE-2009-3638
CVE-2009-3640
CVE-2009-4410
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и произвести DoS атаку.

1. Уязвимость существует из-за утечки памяти при обработке определенных AppleTalk-IP датаграмм. Удаленный пользователь может отправить большое количество специально сформированных AppleTalk-IP датаграмм и потребить всю доступную память на системе. Для успешной эксплуатации уязвимости appletalk и ipddp модули должны быть загружены и подключены к одному интерфейсу.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в определенных r128 IOCTL обработчиках при некорректной инициализации CCE состояния. Локальный пользователь может с помощью специально сформированного IOCTL запроса аварийно завершить работу ядра системы.

3. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке опции -no-kvm-irqchip в функции update_cr8_intercept() в файле arch/x86/kvm/x86.c.

4. Целочисленное переполнение обнаружено в функции kvm_dev_ioctl_get_supported_cpuid() в файле arch/x86/kvm/x86.c. Локальный пользователь может с помощью специально сформированного "KVM_GET_SUPPORTED_CPUID" IOCTL запроса аварийно завершить работу 32-битной системы.

5. Уязвимость существует из-за ошибки в функции fuse_ioctl_copy_user() в файле fs/fuse/file.c. Локальный пользователь может с помощью специально сформированного IOCTL запроса к FUSE вызвать отказ в обслуживании системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.32 с сайта производителя.

Журнал изменений:

23.10.2009
Изменена секция «Решение», изменено название уязвимости, добавлены уязвимости #2-4.
07.12.2009
Изменена секция «Решение».
31.12.2009
Добавлено уязвимость #5.

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2903
http://git.kernel.org/?p=linux/kernel/git/davem/net-next-2.6.git;a=commit;h=ffcfb8db540ff879c2a85bf7e404954281443414
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7dc482dfeeeefcfd000d4271c4626937406756d7
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=88c808fd42b53a7e01a2ac3253ef31fef74cb5af
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6a54435560efdab1a08f429a954df4d6c740bddf
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=0bd87182d3ab18a32a8e9175d3f68754c58e3432