Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Множественные целочисленные переполнения в функции next_pidmap в kernel/pid.c в ядре Linux позволяют локальному пользователю вызвать отказ в обслуживании (аварийное завершение работы системы), используя специально сформированный системный вызов getdents или readdir.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=697822): https://bugzilla.redhat.com/show_bug.cgi?id=697822
MLIST ([oss-security] 20110420 Re: CVE request -- kernel: proc: signedness issue in next_pidmap()): http://openwall.com/lists/oss-security/2011/04/20/1
MLIST ([oss-security] 20110419 CVE request -- kernel: proc: signedness issue in next_pidmap()): http://openwall.com/lists/oss-security/2011/04/19/1
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b
XF (kernel-nextpidmap-dos(66876)): http://xforce.iss.net/xforce/xfdb/66876
UBUNTU (USN-1146-1): http://www.ubuntu.com/usn/USN-1146-1
BID (47497): http://www.securityfocus.com/bid/47497
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.4): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.4
SECTRACK (1025420): http://securitytracker.com/id?1025420
MLIST ([linux-kernel] 20110418 Re: Kernel panic (NULL ptr deref?) in find_ge_pid()/next_pidmap() (via sys_getdents or sys_readdir)): http://groups.google.com/group/fa.linux.kernel/msg/4a28ecb7f755a88d?dmode=source
MLIST ([oss-security] 20110420 Re: CVE request -- kernel: proc: signedness issue in next_pidmap()): http://openwall.com/lists/oss-security/2011/04/20/1
MLIST ([oss-security] 20110419 CVE request -- kernel: proc: signedness issue in next_pidmap()): http://openwall.com/lists/oss-security/2011/04/19/1
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b
XF (kernel-nextpidmap-dos(66876)): http://xforce.iss.net/xforce/xfdb/66876
UBUNTU (USN-1146-1): http://www.ubuntu.com/usn/USN-1146-1
BID (47497): http://www.securityfocus.com/bid/47497
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.4): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.4
SECTRACK (1025420): http://securitytracker.com/id?1025420
MLIST ([linux-kernel] 20110418 Re: Kernel panic (NULL ptr deref?) in find_ge_pid()/next_pidmap() (via sys_getdents or sys_readdir)): http://groups.google.com/group/fa.linux.kernel/msg/4a28ecb7f755a88d?dmode=source