Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функция shmem_getpage (mm/shmem.c) в Linux kernel некорректно очищает выделенную память в некоторых случаях. Данная уязвимость связана с tmpfs, который может позволить локальным пользователям прочитать конфиденциальные данные ядра или вызвать отказ в обслуживании (аварийное завершение).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-574-1): http://www.ubuntu.com/usn/usn-574-1
BID (27694): http://www.securityfocus.com/bid/27694
REDHAT (RHSA-2008:0885): http://www.redhat.com/support/errata/RHSA-2008-0885.html
MANDRIVA (MDVSA-2008:112): http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
MANDRIVA (MDVSA-2008:086): http://www.mandriva.com/security/advisories?name=MDVSA-2008:086
DEBIAN (DSA-1436): http://www.debian.org/security/2007/dsa-1436
OSVDB (44120): http://osvdb.org/44120
MLIST ([linux-kernel] 20071215 Re: [PATCH] tmpfs: restore missing clear_highpage): http://marc.info/?l=linux-kernel&m=119769771026243&w=2
MLIST ([linux-kernel] 20071212 Re: [PATCH] tmpfs: restore missing clear_highpage): http://marc.info/?l=linux-kernel&m=119743651829347&w=2
MLIST ([linux-kernel] 20071128 [PATCH] tmpfs: restore missing clear_highpage): http://marc.info/?l=linux-kernel&m=119627664702379&w=2
SUSE (SUSE-SA:2008:006): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html
UBUNTU (USN-574-1): http://www.ubuntu.com/usn/usn-574-1
BID (27694): http://www.securityfocus.com/bid/27694
REDHAT (RHSA-2008:0885): http://www.redhat.com/support/errata/RHSA-2008-0885.html
MANDRIVA (MDVSA-2008:112): http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
MANDRIVA (MDVSA-2008:086): http://www.mandriva.com/security/advisories?name=MDVSA-2008:086
DEBIAN (DSA-1436): http://www.debian.org/security/2007/dsa-1436
OSVDB (44120): http://osvdb.org/44120
MLIST ([linux-kernel] 20071215 Re: [PATCH] tmpfs: restore missing clear_highpage): http://marc.info/?l=linux-kernel&m=119769771026243&w=2
MLIST ([linux-kernel] 20071212 Re: [PATCH] tmpfs: restore missing clear_highpage): http://marc.info/?l=linux-kernel&m=119743651829347&w=2
MLIST ([linux-kernel] 20071128 [PATCH] tmpfs: restore missing clear_highpage): http://marc.info/?l=linux-kernel&m=119627664702379&w=2
SUSE (SUSE-SA:2008:006): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html