Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.37_f594963d, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4)
kernel-default
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d)
Linux Kernel
(Unknown)
Описание
Функция skfp_ioctl в drivers/net/skfp/skfddi.c в Linux kernel позволяет отправлять SKFP_CLR_STATS-запросы только когда отсутствует функциональность CAP_NET_ADMIN capability, а не тогда, когда эта функциональность присутствует, что позволяет локальным пользователям сбросить данные статистики драйвера. Данная уязвимость связана с "инвертированной логикой".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://bugzilla.redhat.com/486534
http://www.kernel.org/
http://bugzilla.redhat.com/486534