Множественные уязвимости в ядре Linux

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в функции find_ie() в файле net/wireless/scan.c. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание. Уязвимость не распространяется на версии ядра до 2.6.30.

2. Уязвимость существует из-за ошибки проверки границ данных в функции perf_copy_attr() в файле kernel/perf_counter.c. Локальный пользователь может передать специально сформированные данные системному вызову perf_counter_open() и вызвать переполнение буфера. Уязвимость не распространяется на версии ядра до 2.6.31.

3. Уязвимость существует из-за того, что функция kvm_emulate_hypercall() в файле arch/x86/kvm/x86.c не отвергает гипервызовы MMU для непривилегированных гостевых ОС. Локальный пользователь может аварийно завершить работу ядра гостевой ОС.

4. Уязвимость существует из-за неизвестной ошибки в функции d_delete() в файле fs/ecryptfs/inode.c в eCryptfs. Локальный пользователь может с помощью eCryptfs монтирования вызвать разыменование нулевого указателя и повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.31.1 с сайта производителя.

Журнал изменений:

23.10.2009
Изменена секция «Решение».
03.11.2009
Добавлено уязвимость #4.