Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Целочисленное переполнение в функции agp_generic_insert_memory в drivers/char/agp/generic.c в ядре Linux позволяет локальному пользователю повысить уровень своих привилегий или вызвать отказ в обслуживании (аварийное завершение работы системы), используя специально сформированный AGPIOC_BIND agp_ioctl ioctl-вызов.
Как исправить
Используйте рекомендации производителя.
Ссылки
MLIST ([linux-kernel] 20110414 [PATCH] char: agp: fix arbitrary kernel memory writes): https://lkml.org/lkml/2011/4/14/293
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=698996): https://bugzilla.redhat.com/show_bug.cgi?id=698996
MLIST ([oss-security] 20110422 Re: CVE request: kernel: buffer overflow and DoS issues in agp): http://openwall.com/lists/oss-security/2011/04/22/7
MLIST ([oss-security] 20110421 CVE request: kernel: buffer overflow and DoS issues in agp): http://openwall.com/lists/oss-security/2011/04/21/4
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=194b3da873fd334ef183806db751473512af29ce): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=194b3da873fd334ef183806db751473512af29ce
BID (47534): http://www.securityfocus.com/bid/47534
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=698996): https://bugzilla.redhat.com/show_bug.cgi?id=698996
MLIST ([oss-security] 20110422 Re: CVE request: kernel: buffer overflow and DoS issues in agp): http://openwall.com/lists/oss-security/2011/04/22/7
MLIST ([oss-security] 20110421 CVE request: kernel: buffer overflow and DoS issues in agp): http://openwall.com/lists/oss-security/2011/04/21/4
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=194b3da873fd334ef183806db751473512af29ce): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=194b3da873fd334ef183806db751473512af29ce
BID (47534): http://www.securityfocus.com/bid/47534
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38.5