Множественные уязвимости в ядре Linux
| Дата публикации: | 09.02.2010 |
| Дата изменения: | 25.03.2010 |
| Всего просмотров: | 2302 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.6 (AV:L/AC:L/Au:N/C:C/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2010-0415 CVE-2010-0622 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 2.6.x |
| Уязвимые версии: Linux kernel 2.6.x
Описание: 1. Уязвимость существует из-за некорректно проверки значений узлов, полученных из пространства пользователя, в функции do_pages_move() в файле mm/migrate.c. Локальный пользователь может с помощью специально сформированного системного вызова move_pages получить доступ к потенциально важным данным и вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции wake_futex_pi() в файле kernel/futex.c. Локальный пользователь может вызвать отказ в обслуживании и повысить свои привилегии на системе. 3. Уязвимость существует из-за ошибки подсчета ссылок на futex ключи в функции futex_lock_pi() в файле kernel/futex.c. Злоумышленник может обманом заставить пользователя отмонтировать файловую систему ext3, содержащую futex, созданный во временном файле, и аварийно завершить работу системы. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.32.9 с сайта производителя. Журнал изменений:
26.02.2010 |
|
| Ссылки: |
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6f5a55f1a6c5abee15a0e878e5c74d9f1569b8b0 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=51246bfd189064079c54421507236fd2723b18f3 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5ecb01cfdf96c5f465192bdb2a4fd4a61a24c6cc |