Дата публикации: | 07.12.2009 |
Дата изменения: | 11.02.2010 |
Всего просмотров: | 2192 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-3939 CVE-2009-4020 CVE-2009-4306 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel 2.6.x
Описание: 1. Уязвимость существует из-за наличия небезопасных привилегий к атрибутам драйвера sysfs ("/sys/bus/pci/drivers/megaraid_sas/poll_mode_io"). Локальный пользователь может изменить поведение драйвера и скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки при блокировании TTY подсистемы. Локальный пользователь может вызвать разыменование нулевого указателя и вызвать отказ в обслуживании или повысит свои привилегии на системе. 3. Уязвимость существует из-за ошибки проверки границ данных в функции hfs_bnode_read() в файле fs/hfs/bnode.c. Локальный пользователь может с помощью специально сформированной файловой системы HFS вызвать переполнение буфера и выполнить произвольный код на системе. 4. Уязвимость существует из-за неизвестной ошибки при обработке EXT4_IOC_MOVE_EXT IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение файловой системы. URL производителя: www.kernel.org Решение: Установите версию 2.6.27.42, 2.6.32.2 или 2.6.31.9 с сайта производителя, которая устраняет уязвимость #3. Уязвимость #1 исправлена в 2.6.33-rc4. Журнал изменений:
31.12.2009 |
|
Ссылки: |
https://bugzilla.redhat.com/show_bug.cgi?id=526068 http://bugzilla.kernel.org/show_bug.cgi?id=14605 https://bugzilla.redhat.com/show_bug.cgi?id=540736 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ec81aecb29668ad71f699f4e7b96ec46691895b6 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=bb7d3f24c71e528989501617651b669fbed798cb http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00000.html http://twitter.com/spendergrsec/status/6567167692 http://twitter.com/spendergrsec/status/6569596339 |