Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в drivers/scsi/mpt2sas/mpt2sas_ctl.c в ядре Linux из-за отсутствия проверки значений длины и смещения перед копированием памяти. Эксплуатация данной уязвимости позволяет локальному пользователю повысить уровень своих привилегий, вызвать отказ в обслуживании (ошибку при работе с памятью) или получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный вызов ioctl, связанный с функциями _ctl_do_mpt_command и _ctl_diag_read_buffer.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0833.html
https://rhn.redhat.com/errata/RHSA-2011-0833.html
Ссылки
CONFIRM (https://patchwork.kernel.org/patch/688021/): https://patchwork.kernel.org/patch/688021/
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=694021): https://bugzilla.redhat.com/show_bug.cgi?id=694021
MLIST ([oss-security] 20110406 Re: CVE request: kernel: two issues in mpt2sas): http://openwall.com/lists/oss-security/2011/04/06/2
MLIST ([oss-security] 20110405 CVE request: kernel: two issues in mpt2sas): http://openwall.com/lists/oss-security/2011/04/05/32
MLIST ([linux-kernel] 20110405 [PATCH] drivers/scsi/mpt2sas: prevent heap overflows and unchecked reads): http://lkml.org/lkml/2011/4/5/327
CONFIRM (http://www.vmware.com/security/advisories/VMSA-2011-0012.html): http://www.vmware.com/security/advisories/VMSA-2011-0012.html
BUGTRAQ (20111013 VMSA-2011-0012 VMware ESXi and ESX updates to third party libraries and ESX Service Console): http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded
Источник: CVE
Наименование: CVE-2011-1495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1495
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=694021): https://bugzilla.redhat.com/show_bug.cgi?id=694021
MLIST ([oss-security] 20110406 Re: CVE request: kernel: two issues in mpt2sas): http://openwall.com/lists/oss-security/2011/04/06/2
MLIST ([oss-security] 20110405 CVE request: kernel: two issues in mpt2sas): http://openwall.com/lists/oss-security/2011/04/05/32
MLIST ([linux-kernel] 20110405 [PATCH] drivers/scsi/mpt2sas: prevent heap overflows and unchecked reads): http://lkml.org/lkml/2011/4/5/327
CONFIRM (http://www.vmware.com/security/advisories/VMSA-2011-0012.html): http://www.vmware.com/security/advisories/VMSA-2011-0012.html
BUGTRAQ (20111013 VMSA-2011-0012 VMware ESXi and ESX updates to third party libraries and ESX Service Console): http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded
Источник: CVE
Наименование: CVE-2011-1495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1495