Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:07.12.2009
Дата изменения:11.02.2010
Всего просмотров:2192
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2009-3939
CVE-2009-4020
CVE-2009-4306
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за наличия небезопасных привилегий к атрибутам драйвера sysfs ("/sys/bus/pci/drivers/megaraid_sas/poll_mode_io"). Локальный пользователь может изменить поведение драйвера и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки при блокировании TTY подсистемы. Локальный пользователь может вызвать разыменование нулевого указателя и вызвать отказ в обслуживании или повысит свои привилегии на системе.

3. Уязвимость существует из-за ошибки проверки границ данных в функции hfs_bnode_read() в файле fs/hfs/bnode.c. Локальный пользователь может с помощью специально сформированной файловой системы HFS вызвать переполнение буфера и выполнить произвольный код на системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке EXT4_IOC_MOVE_EXT IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса вызвать повреждение файловой системы.

URL производителя: www.kernel.org

Решение: Установите версию 2.6.27.42, 2.6.32.2 или 2.6.31.9 с сайта производителя, которая устраняет уязвимость #3. Уязвимость #1 исправлена в 2.6.33-rc4.

Журнал изменений:

31.12.2009
Изменена секция «Решение».
26.01.2010
Добавлено уязвимость #4, изменена секция «Решение».

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=526068
http://bugzilla.kernel.org/show_bug.cgi?id=14605
https://bugzilla.redhat.com/show_bug.cgi?id=540736
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ec81aecb29668ad71f699f4e7b96ec46691895b6
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=bb7d3f24c71e528989501617651b669fbed798cb
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00000.html
http://twitter.com/spendergrsec/status/6567167692
http://twitter.com/spendergrsec/status/6569596339