Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функция ptrace_start в kernel/ptrace.c в Linux kernel не корректно обрабатывает одновременное выполнение функции do_coredump, что позволяет локальным пользователям вызвать отказ в обслуживании (взаимная блокировка), используя векторы, включающие системный вызов ptrace и поток, из-за которого происходит создание дампа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
RHSA (RHSA-2009:1193-01): https://rhn.redhat.com/errata/RHSA-2009-1193.html
Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966
Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385
Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388
Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389
Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895
Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406
Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407
BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35559): http://www.securityfocus.com/bid/35559
OSVDB (55679): http://osvdb.org/55679
Источник: CVE
Наименование: CVE-2007-5966
URL: CVE (CVE-2007-5966): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5966
Источник: CVE
Наименование: CVE-2009-1385
URL: CVE (CVE-2009-1385): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1385
Источник: CVE
Наименование: CVE-2009-1388
URL: CVE (CVE-2009-1388): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1388
Источник: CVE
Наименование: CVE-2009-1389
URL: CVE (CVE-2009-1389): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1389
Источник: CVE
Наименование: CVE-2009-1895
URL: CVE (CVE-2009-1895): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1895
Источник: CVE
Наименование: CVE-2009-2406
URL: CVE (CVE-2009-2406): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2406
Источник: CVE
Наименование: CVE-2009-2407
URL: CVE (CVE-2009-2407): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2407
BUGZILLA (453135): http://bugzilla.redhat.com/453135
BUGZILLA (497812): http://bugzilla.redhat.com/497812
BUGZILLA (502981): http://bugzilla.redhat.com/502981
BUGZILLA (503689): http://bugzilla.redhat.com/503689
BUGZILLA (503692): http://bugzilla.redhat.com/503692
BUGZILLA (504263): http://bugzilla.redhat.com/504263
BUGZILLA (504726): http://bugzilla.redhat.com/504726
BUGZILLA (505322): http://bugzilla.redhat.com/505322
BUGZILLA (506029): http://bugzilla.redhat.com/506029
BUGZILLA (506906): http://bugzilla.redhat.com/506906
BUGZILLA (507529): http://bugzilla.redhat.com/507529
BUGZILLA (507561): http://bugzilla.redhat.com/507561
BUGZILLA (508275): http://bugzilla.redhat.com/508275
BUGZILLA (510018): http://bugzilla.redhat.com/510018
BUGZILLA (510239): http://bugzilla.redhat.com/510239
BUGZILLA (511171): http://bugzilla.redhat.com/511171
BUGZILLA (512311): http://bugzilla.redhat.com/512311
BUGZILLA (512861): http://bugzilla.redhat.com/512861
BUGZILLA (512885): http://bugzilla.redhat.com/512885
BID (35559): http://www.securityfocus.com/bid/35559
OSVDB (55679): http://osvdb.org/55679