Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Linux kernel некорректно обрабатывает сегменты селектора LDT в %cs (поле xcs) при выполнении операций single-step в ptrace, что позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя), используя код, который выполняет запросы PTRACE_SETREGS и PTRACE_SINGLESTEP к ptrace. Данная уязвимость связана с функцией TRACE_IRQS_ON и, возможно, с функцией arch_ptrace.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
http://bugzilla.kernel.org/show_bug.cgi?id=8765
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=29eb51101c02df517ca64ec472d7501127ad1da8
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=a10d9a71bafd3a283da240d2868e71346d2aef6f
https://bugzilla.redhat.com/show_bug.cgi?id=248324
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=29eb51101c02df517ca64ec472d7501127ad1da8
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=a10d9a71bafd3a283da240d2868e71346d2aef6f
https://bugzilla.redhat.com/show_bug.cgi?id=248324