Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Целочисленное переполнение в функции cpuset_tasks_read в Linux kernel, когда подключена файловая система cpuset, позволяет локальным пользователям получить доступ к памяти ядра, используя большое смещение при чтении файла /dev/cpuset/tasks.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/
http://kernel.org/
Ссылки
IDEFENSE (20070607 Linux Kernel cpuset tasks Information Disclosure Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=541
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.13
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4
BID (24389): http://www.securityfocus.com/bid/24389
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.13
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4
BID (24389): http://www.securityfocus.com/bid/24389
