Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4)
kernel-default
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3)
Linux Kernel
(Unknown)
Описание
Функция audit_syscall_entry в Linux kernel некорректно обрабатывает 64-битные системные вызовы, сделанные 32-битным процессом, и 32-битные системные вызовы, сделанные 64-битным процессом, что позволяет локальным пользователям обойти некоторые настройки аудита системных вызовов, используя специально сформированные системные вызовы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/
http://bugzilla.redhat.com/487990
http://kernel.org/
http://bugzilla.redhat.com/487990
Ссылки
http://bugzilla.redhat.com/487990
BID (33951): http://www.securityfocus.com/bid/33951
XF (linux-kernel-auditsyscallentry-sec-bypass(49061)): http://xforce.iss.net/xforce/xfdb/49061
BID (33951): http://www.securityfocus.com/bid/33951
XF (linux-kernel-auditsyscallentry-sec-bypass(49061)): http://xforce.iss.net/xforce/xfdb/49061