Security Lab

Уязвимости в eCryptfs в ядре Linux

Дата публикации:29.07.2009
Дата изменения:21.09.2009
Всего просмотров:2942
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-2406
CVE-2009-2407
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.30.3, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке tag 11 пакетов. Удаленный пользователь может с помощью eCryptfs файла, содержащего специально сформированную секцию метаданных, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя открыть специально сформированный eCryptfs файл.

2. Уязвимость существует из-за ошибки проверки границ данных в функции parse_tag_3_packet(). Удаленный пользователь может с помощью tag 3 пакета, содержащего слишком большой размер ключа шифрования, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя открыть специально сформированный eCryptfs файл.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.30.4 с сайта производителя.

Журнал изменений:

21.09.2009
Изменена секция «Решение».

Ссылки: http://git.kernel.org/linus/6352a29305373ae6196491e6d4669f301e26492e
http://git.kernel.org/linus/f151cd2c54ddc7714e2f740681350476cda03a28
http://risesecurity.org/advisories/RISE-2009002.txt
http://risesecurity.org/advisories/RISE-2009003.txt
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.4