• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Linux kernel

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-debug (OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.29-0.1.1) kernel-xen (E11SP0 - 0, E11SP0 - 2.6.27.29-0.1.1, OS11r0 - 0, OS11r0 - 2.6.25.20-0.5, OS11r1 - 0, OS11r1 - 2.6.27.29-0.1.1) Linux Kernel (Unknown)
Описание
В подсистеме personality в Linux kernel такой параметр PER_CLEAR_ON_SETID, что флаги ADDR_COMPAT_LAYOUT и MMAP_PAGE_ZERO не сбрасываются при выполнении программы setuid или setgid, что облегчает локальным пользователям использование памяти, чтобы провести атаки, связанные с разыменованием нулевого указателя, обойти механизм защиты mmap_min_addr или модуль address space layout randomization (ASLR).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1193-01): https://rhn.redhat.com/errata/RHSA-2009-1193.html

Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966

Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385

Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388

Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389

Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895

Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406

Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407

BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35647): http://www.securityfocus.com/bid/35647
OSVDB (55807): http://www.osvdb.org/55807