Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
systemtap
(any)
systemtap-client
(any)
systemtap-initscript
(any)
systemtap-runtime
(any)
systemtap-sdt-devel
(any)
systemtap-server
(any)
systemtap-testsuite
(any)
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут создать сценарии для сбора данных об операциях в ОС.
Ошибка обнаружена в сервере компиляции SystemTap - stap-server, это необязательный компонент SystemTap. Этот сервер не проверяет входные данные, которые поступают от клиентской программы stap, что может позволить удаленному пользователю выполнить произвольный код с привилегиями процесса сервера компиляции, который может быть запущен от имени пользователя root. (CVE-2009-4273)
Замечание: Сервер stap не запущен по умолчанию. Пользователь или администратор должен запустить его.
Ошибка, связанная с переполнением буфера, обнаружена в функции __get_argv() в SystemTap's tapset. Если привилегированный пользователь запустит сценарий SystemTap, который вызывает эту функцию, то локальный непривилегированный пользователь может, пока сценарий запущен, использовать данную уязвимость и вызвать ошибку при работе с памятью, запустив команду с большим списком аргументов, что приведет к аварийному завершению работы системы или позволить выполнить произвольный код с привилегиями root. (CVE-2010-0411)
Замечание: сценарии SystemTap, который вызывают привилегированную функцию __get_argv(), могут быть запущены только пользователем root или пользователями, которые входят в группу stapdev. Если такой сценарий был скомпилирован и установлен пользователем root, то пользователи из группы stapusr могут запустить его на выполнение.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Ошибка обнаружена в сервере компиляции SystemTap - stap-server, это необязательный компонент SystemTap. Этот сервер не проверяет входные данные, которые поступают от клиентской программы stap, что может позволить удаленному пользователю выполнить произвольный код с привилегиями процесса сервера компиляции, который может быть запущен от имени пользователя root. (CVE-2009-4273)
Замечание: Сервер stap не запущен по умолчанию. Пользователь или администратор должен запустить его.
Ошибка, связанная с переполнением буфера, обнаружена в функции __get_argv() в SystemTap's tapset. Если привилегированный пользователь запустит сценарий SystemTap, который вызывает эту функцию, то локальный непривилегированный пользователь может, пока сценарий запущен, использовать данную уязвимость и вызвать ошибку при работе с памятью, запустив команду с большим списком аргументов, что приведет к аварийному завершению работы системы или позволить выполнить произвольный код с привилегиями root. (CVE-2010-0411)
Замечание: сценарии SystemTap, который вызывают привилегированную функцию __get_argv(), могут быть запущены только пользователем root или пользователями, которые входят в группу stapdev. Если такой сценарий был скомпилирован и установлен пользователем root, то пользователи из группы stapusr могут запустить его на выполнение.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0124.html
https://rhn.redhat.com/errata/RHSA-2010-0124.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0124.html
CVE (CVE-2009-4273): https://www.redhat.com/security/data/cve/CVE-2009-4273.html
CVE (CVE-2010-0411): https://www.redhat.com/security/data/cve/CVE-2010-0411.html
BUGZILLA (550172): http://bugzilla.redhat.com/550172
BUGZILLA (559719): http://bugzilla.redhat.com/559719
Источник: CVE
Наименование: CVE-2009-4273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4273
Источник: CVE
Наименование: CVE-2010-0411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0411
CVE (CVE-2009-4273): https://www.redhat.com/security/data/cve/CVE-2009-4273.html
CVE (CVE-2010-0411): https://www.redhat.com/security/data/cve/CVE-2010-0411.html
BUGZILLA (550172): http://bugzilla.redhat.com/550172
BUGZILLA (559719): http://bugzilla.redhat.com/559719
Источник: CVE
Наименование: CVE-2009-4273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4273
Источник: CVE
Наименование: CVE-2010-0411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0411