Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:20.04.2011
Дата изменения:07.02.2012
Всего просмотров:781
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:3
CVSSv2 рейтинг: 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1593
CVE-2011-1771
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.38.4.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в функции next_pidmap() в файле kernel/pid.c. Локальный пользователь может с помощью специально сформированного системного вызова getdents() аварийно завершить работу системы.

2. Уязвимость существует из-за ошибки в функции ubifs_fsync() в файле fs/ubifs/file.c. Локальный пользователь может осуществить вызов функции fsync() для файловой системы UBIFS, доступной только для чтения, и аварийно завершить работу системы.

3. Уязвимость существует из-за ошибки в функции cifs_close() в файле fs/cifs/file.c. Локальный пользователь может открыть файлы с O_DIRECT и вызвать разыменование нулевого указателя.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.38.4 с сайта производителя.

Ссылки: http://groups.google.com/group/fa.linux.kernel/browse_thread/thread/93c1088451fd3522/4a28ecb7f755a88d?#4a28ecb7f755a88d
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=78530bf7f2559b317c04991b52217c1608d5a58d
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7797069305d13252fd66cf722aa8f2cbeb3c95cd
http://comments.gmane.org/gmane.linux.kernel.cifs/2954
Журнал изменений: a:2:{s:4:"TEXT";s:47:"07.02.2012
Добавлены CVE идентификаторы.";s:4:"TYPE";s:4:"html";}