Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Debian lenny Kernel
(2.6.0, 2.6.26-8)
Debian sid Kernel
(2.6.0, 2.6.26-10)
Описание
Функция sbni_ioctl в drivers/net/wan/sbni.c в подсистеме WAN в Linux kernel не проверяет, что параметр CAP_NET_ADMIN установлен, перед обработкой ioctl-запросов SIOCDEVRESINSTATS, SIOCDEVSHWSTATE, SIOCDEVENSLAVE или SIOCDEVEMANSIPATE, что позволяет локальным пользователям обойти ограничения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
FRSIRT (ADV-2008-2714): http://www.frsirt.com/english/advisories/2008/2714
FRSIRT:ADV-2008-2511): http://www.frsirt.com/english/advisories/2008/2511
FRSIRT:ADV-2008-2511): http://www.frsirt.com/english/advisories/2008/2511