• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход режима дополнения

Главная Специалистам База уязвимостей Обход режима дополнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Функция do_splice_from в fs/splice.c в Linux kernel принимает дескрипторы файлов, у которых установлен флаг O_APPEND , что позволяет локальным пользователям обойти режим дополнения и внести произвольные изменения в других местах в файле.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
FEDORA (FEDORA-2008-8929): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00693.html
FEDORA (FEDORA-2008-8980): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00689.html
MISC (https://bugzilla.redhat.com/show_bug.cgi?id=466707): https://bugzilla.redhat.com/show_bug.cgi?id=466707
UBUNTU (USN-679-1): http://www.ubuntu.com/usn/usn-679-1
BID (31903): http://www.securityfocus.com/bid/31903
REDHAT (RHSA-2009:0009): http://www.redhat.com/support/errata/RHSA-2009-0009.html
REDHAT (RHSA-2008:1017): http://www.redhat.com/support/errata/RHSA-2008-1017.html
MLIST ([oss-security] 20081014 Re: CVE request: kernel: don't allow splice() to files opened with O_APPEND): http://www.openwall.com/lists/oss-security/2008/10/14/5
MLIST ([oss-security] 20081013 CVE request: kernel: don't allow splice() to files opened with O_APPEND): http://www.openwall.com/lists/oss-security/2008/10/13/1
MANDRIVA (MDVSA-2008:224): http://www.mandriva.com/security/advisories?name=MDVSA-2008:224
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27
DEBIAN (DSA-1687): http://www.debian.org/security/2008/dsa-1687
DEBIAN (DSA-1681): http://www.debian.org/security/2008/dsa-1681
SUSE (SUSE-SA:2009:030): http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git;a=commit;h=efc968d450e013049a662d22727cf132618dcb2f): http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git;a=commit;h=efc968d450e013049a662d22727cf132618dcb2f