Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-debug
(OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.29-0.1.1)
kernel-xen
(E11SP0 - 0, E11SP0 - 2.6.27.29-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.29-0.1.1)
Linux Kernel
(Unknown)
Описание
В подсистеме personality в Linux kernel такой параметр PER_CLEAR_ON_SETID, что флаги ADDR_COMPAT_LAYOUT и MMAP_PAGE_ZERO не сбрасываются при выполнении программы setuid или setgid, что облегчает локальным пользователям использование памяти, чтобы провести атаки, связанные с разыменованием нулевого указателя, обойти механизм защиты mmap_min_addr или модуль address space layout randomization (ASLR).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1193-01): https://rhn.redhat.com/errata/RHSA-2009-1193.html
Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966
Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385
Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388
Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389
Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895
Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406
Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407
BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35647): http://www.securityfocus.com/bid/35647
OSVDB (55807): http://www.osvdb.org/55807
Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966
Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385
Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388
Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389
Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895
Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406
Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407
BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35647): http://www.securityfocus.com/bid/35647
OSVDB (55807): http://www.osvdb.org/55807