Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:18.09.2009
Дата изменения:03.11.2009
Всего просмотров:7793
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-3234
CVE-2009-3280
CVE-2009-3290
CVE-2009-2908
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в функции find_ie() в файле net/wireless/scan.c. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание. Уязвимость не распространяется на версии ядра до 2.6.30.

2. Уязвимость существует из-за ошибки проверки границ данных в функции perf_copy_attr() в файле kernel/perf_counter.c. Локальный пользователь может передать специально сформированные данные системному вызову perf_counter_open() и вызвать переполнение буфера. Уязвимость не распространяется на версии ядра до 2.6.31.

3. Уязвимость существует из-за того, что функция kvm_emulate_hypercall() в файле arch/x86/kvm/x86.c не отвергает гипервызовы MMU для непривилегированных гостевых ОС. Локальный пользователь может аварийно завершить работу ядра гостевой ОС.

4. Уязвимость существует из-за неизвестной ошибки в функции d_delete() в файле fs/ecryptfs/inode.c в eCryptfs. Локальный пользователь может с помощью eCryptfs монтирования вызвать разыменование нулевого указателя и повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.31.1 с сайта производителя.

Журнал изменений:

23.10.2009
Изменена секция «Решение».
03.11.2009
Добавлено уязвимость #4.

Ссылки: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=fcc6cb0c13555e78c2d47257b6d1b5e59b0c419a
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b3e62e35058fc744ac794611f4e79bcd1c5a4b83
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=07708c4af1346ab1521b26a202f438366b7bcffd
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.31.y.git;a=commit;h=afc2b6932f48f200736d3e36ad66fee0ec733136