Множественные уязвимости в Linux Kernel
- Дата публикации:
- 01.11.2013
- Дата изменения:
- 01.11.2013
- Всего просмотров:
- 2134
- Опасность:
- Низкая
- Наличие исправления:
- Инстуркции по устранению
- Количество уязвимостей:
- 2
- CVSSv2 рейтинг:
-
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3 - CVE ID:
- CVE-2013-4470
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.11.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.11.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить привилегии на системе.
1. Уязвимость существует из-за ошибки в ip_ufo_append_data() при обработке фрагментированных UDP пакетов. Локальный пользователь может повысить привилегии на системе.
Примечание: Для успешной эксплуатации уязвимости требуется, чтобы в состав ядра входил Ethernet-драйвер с включенной функцией UDP Fragmentation Offload (UFO).
2. Уязвимость существует из-за ошибки в ip6_ufo_append_data() при обработке фрагментированных UDP пакетов. Локальный пользователь может повысить привилегии на системе.
Примечание: Для успешной эксплуатации уязвимости требуется, чтобы в состав ядра входила поддержка IPv6 протокол и Ethernet-драйвер с включенной функцией UDP Fragmentation Offload (UFO).
URL производителя: http://www.kernel.org/
Решение: Для устранения уязвимости установите исправление с сайта производителя.
Ссылки:
http://www.openwall.com/lists/oss-security/2013/10/25/4
http://patchwork.ozlabs.org/patch/285292/