Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Метод disconnect в драйвере Philips USB Webcam (pwc) в Linux kernel подразумевает, что устройство будет закрыто пользователем, что позволяет злоумышленникам, которые действуют локально, вызвать отказ в обслуживании (зависание USB-подсистемы и чрезмерное потребление ресурсов процессора в khubd), если устройство не будет закрыто после отсоединения. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя. Замечание: эта уязвимость только в редких случаях позволяет повысить привилегии, а именно если злоумышленник создаст ситуацию, когда жертва отсоединить уязвимое устройство.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/
http://kernel.org/
Ссылки
MLIST (20070902 Oops in pwc v4l driver): http://marc.info/?l=linux-kernel&m=118873457814808&w=2
MLIST (20070903 Re: Oops in pwc v4l driver): http://marc.info/?l=linux-kernel&m=118880154122548&w=2
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.6
BID (25504): http://www.securityfocus.com/bid/25504
MLIST (20070903 Re: Oops in pwc v4l driver): http://marc.info/?l=linux-kernel&m=118880154122548&w=2
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.6
BID (25504): http://www.securityfocus.com/bid/25504