Множественные уязвимости в ядре Linux

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за наличия небезопасных привилегий к атрибутам драйвера sysfs ("/sys/bus/pci/drivers/megaraid_sas/poll_mode_io"). Локальный пользователь может изменить поведение драйвера и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки при блокировании TTY подсистемы. Локальный пользователь может вызвать разыменование нулевого указателя и вызвать отказ в обслуживании или повысит свои привилегии на системе.

3. Уязвимость существует из-за ошибки проверки границ данных в функции hfs_bnode_read() в файле fs/hfs/bnode.c. Локальный пользователь может с помощью специально сформированной файловой системы HFS вызвать переполнение буфера и выполнить произвольный код на системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке EXT4_IOC_MOVE_EXT IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение файловой системы.

URL производителя: www.kernel.org

Решение: Установите версию 2.6.27.42, 2.6.32.2 или 2.6.31.9 с сайта производителя, которая устраняет уязвимость #3. Уязвимость #1 исправлена в 2.6.33-rc4.

Журнал изменений:

31.12.2009
Изменена секция «Решение».
26.01.2010
Добавлено уязвимость #4, изменена секция «Решение».