Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.4, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.4, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.25-0.1.1)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.9, E11SP0 - 0, E11SP0 - 2.6.27.25-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.25-0.1.1)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.4, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4)
Linux Kernel
(Unknown)
Описание
Функция nfs_permission в fs/nfs/dir.c в реализации клиента NFS в Linux kernel, когда включен atomic_open, не проверяет биты execute permission (другое название - EXEC или MAY_EXEC), что позволяет локальным пользователям обойти ограничения доступа и выполнить файлы, как показано на примере файлов на файловом сервере NFSv4.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1132-01): https://rhn.redhat.com/errata/RHSA-2009-1132.html
Источник: CVE
Наименование: CVE-2009-1072
URL: CVE (CVE-2009-1072): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072
Источник: CVE
Наименование: CVE-2009-1192
URL: CVE (CVE-2009-1192): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385
Источник: CVE
Наименование: CVE-2009-1630
URL: CVE (CVE-2009-1630): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1630
Источник: CVE
Наименование: CVE-2009-1758
URL: CVE (CVE-2009-1758): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1758
BUGZILLA (491572): http://bugzilla.redhat.com/491572
BUGZILLA (497020): http://bugzilla.redhat.com/497020
BUGZILLA (499549): http://bugzilla.redhat.com/499549
BUGZILLA (500297): http://bugzilla.redhat.com/500297
BUGZILLA (500945): http://bugzilla.redhat.com/500945
BUGZILLA (501754): http://bugzilla.redhat.com/501754
BUGZILLA (501800): http://bugzilla.redhat.com/501800
BUGZILLA (501802): http://bugzilla.redhat.com/501802
BUGZILLA (501804): http://bugzilla.redhat.com/501804
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (504565): http://bugzilla.redhat.com/504565
BID (34934): http://www.securityfocus.com/bid/34934
Источник: CVE
Наименование: CVE-2009-1072
URL: CVE (CVE-2009-1072): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072
Источник: CVE
Наименование: CVE-2009-1192
URL: CVE (CVE-2009-1192): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385
Источник: CVE
Наименование: CVE-2009-1630
URL: CVE (CVE-2009-1630): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1630
Источник: CVE
Наименование: CVE-2009-1758
URL: CVE (CVE-2009-1758): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1758
BUGZILLA (491572): http://bugzilla.redhat.com/491572
BUGZILLA (497020): http://bugzilla.redhat.com/497020
BUGZILLA (499549): http://bugzilla.redhat.com/499549
BUGZILLA (500297): http://bugzilla.redhat.com/500297
BUGZILLA (500945): http://bugzilla.redhat.com/500945
BUGZILLA (501754): http://bugzilla.redhat.com/501754
BUGZILLA (501800): http://bugzilla.redhat.com/501800
BUGZILLA (501802): http://bugzilla.redhat.com/501802
BUGZILLA (501804): http://bugzilla.redhat.com/501804
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (504565): http://bugzilla.redhat.com/504565
BID (34934): http://www.securityfocus.com/bid/34934