Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость позволяет локальному пользователю произвести переполнение буфера.
1. Целочисленное переполнение обнаружено в функции "do_replace()" в Netfilter. Удаленный пользователь может вызвать переполнение буфера и перезаписать произвольное количество памяти ядра, во время копирования данных из пространства пользователя.
Удачная эксплуатация уязвимости возможна, если пользователь наделен привилегиями CAP_NET_ADMIN на системах, где присутствуют определенные виртаулизационные решения, например, OpenVZ.
2. Некорректное распределение памяти в "drivers/usb/gadget/rndis.c" при обработке NDIS ответа OID_GEN_SUPPORTED_LIST может привести к повреждению памяти ядра.
Воздействие уязвимостей неизвестно.
1. Целочисленное переполнение обнаружено в функции "do_replace()" в Netfilter. Удаленный пользователь может вызвать переполнение буфера и перезаписать произвольное количество памяти ядра, во время копирования данных из пространства пользователя.
Удачная эксплуатация уязвимости возможна, если пользователь наделен привилегиями CAP_NET_ADMIN на системах, где присутствуют определенные виртаулизационные решения, например, OpenVZ.
2. Некорректное распределение памяти в "drivers/usb/gadget/rndis.c" при обработке NDIS ответа OID_GEN_SUPPORTED_LIST может привести к повреждению памяти ядра.
Воздействие уязвимостей неизвестно.
Как исправить
Установите последнюю версию с сайта производителя.
http://kernel.org
http://kernel.org
Ссылки
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=186295
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ee4bb818ae35f68d1f848eae0a7b150a38eb4168
BID (17178): http://www.securityfocus.com/bid/17178
FRSIRT (ADV-2006-1046): http://www.frsirt.com/english/advisories/2006/1046
XF (linux-netfilter-doreplace-overflow(25400)): http://xforce.iss.net/xforce/xfdb/25400
DEBIAN (DSA-1097): http://www.debian.org/security/2006/dsa-1097
UBUNTU (USN-302-1): http://www.ubuntu.com/usn/usn-302-1
DEBIAN (DSA-1103): http://www.debian.org/security/2006/dsa-1103
FRSIRT (ADV-2006-2554): http://www.frsirt.com/english/advisories/2006/2554
REDHAT (RHSA-2006:0575): http://www.redhat.com/support/errata/RHSA-2006-0575.html
http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ee4bb818ae35f68d1f848eae0a7b150a38eb4168
BID (17178): http://www.securityfocus.com/bid/17178
FRSIRT (ADV-2006-1046): http://www.frsirt.com/english/advisories/2006/1046
XF (linux-netfilter-doreplace-overflow(25400)): http://xforce.iss.net/xforce/xfdb/25400
DEBIAN (DSA-1097): http://www.debian.org/security/2006/dsa-1097
UBUNTU (USN-302-1): http://www.ubuntu.com/usn/usn-302-1
DEBIAN (DSA-1103): http://www.debian.org/security/2006/dsa-1103
FRSIRT (ADV-2006-2554): http://www.frsirt.com/english/advisories/2006/2554
REDHAT (RHSA-2006:0575): http://www.redhat.com/support/errata/RHSA-2006-0575.html
http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm