Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в функции z90crypt_unlocked_ioctl в драйвере z90crypt в ядре Linux из-за некорректного выполнения capability-проверки для процесса Z90QUIESCE. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать сбой в работе драйвера, используя привилегии euid 0.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://rhn.redhat.com/errata/RHSA-2009-1438.html
http://rhn.redhat.com/errata/RHSA-2009-1438.html
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=505983): https://bugzilla.redhat.com/show_bug.cgi?id=505983
UBUNTU (USN-852-1): http://www.ubuntu.com/usn/USN-852-1
REDHAT (RHSA-2009:1438): http://www.redhat.com/support/errata/RHSA-2009-1438.html
MLIST ([oss-security] 20090915 Re: CVE-2009-1883 kernel: missing capability check in z90crypt): http://www.openwall.com/lists/oss-security/2009/09/15/3
MLIST ([oss-security] 20090915 CVE-2009-1883 kernel: missing capability check in z90crypt): http://www.openwall.com/lists/oss-security/2009/09/15/1
OVAL (oval:org.mitre.oval:def:9513): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9513
SUSE (SUSE-SA:2010:013): http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00007.html
Источник: CVE
Наименование: CVE-2009-1883
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1883
UBUNTU (USN-852-1): http://www.ubuntu.com/usn/USN-852-1
REDHAT (RHSA-2009:1438): http://www.redhat.com/support/errata/RHSA-2009-1438.html
MLIST ([oss-security] 20090915 Re: CVE-2009-1883 kernel: missing capability check in z90crypt): http://www.openwall.com/lists/oss-security/2009/09/15/3
MLIST ([oss-security] 20090915 CVE-2009-1883 kernel: missing capability check in z90crypt): http://www.openwall.com/lists/oss-security/2009/09/15/1
OVAL (oval:org.mitre.oval:def:9513): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9513
SUSE (SUSE-SA:2010:013): http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00007.html
Источник: CVE
Наименование: CVE-2009-1883
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1883