• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0124-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0124-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут создать сценарии для сбора данных об операциях в ОС.
Ошибка обнаружена в сервере компиляции SystemTap - stap-server, это необязательный компонент SystemTap. Этот сервер не проверяет входные данные, которые поступают от клиентской программы stap, что может позволить удаленному пользователю выполнить произвольный код с привилегиями процесса сервера компиляции, который может быть запущен от имени пользователя root. (CVE-2009-4273)
Замечание: Сервер stap не запущен по умолчанию. Пользователь или администратор должен запустить его.
Ошибка, связанная с переполнением буфера, обнаружена в функции __get_argv() в SystemTap's tapset. Если привилегированный пользователь запустит сценарий SystemTap, который вызывает эту функцию, то локальный непривилегированный пользователь может, пока сценарий запущен, использовать данную уязвимость и вызвать ошибку при работе с памятью, запустив команду с большим списком аргументов, что приведет к аварийному завершению работы системы или позволить выполнить произвольный код с привилегиями root. (CVE-2010-0411)
Замечание: сценарии SystemTap, который вызывают привилегированную функцию __get_argv(), могут быть запущены только пользователем root или пользователями, которые входят в группу stapdev. Если такой сценарий был скомпилирован и установлен пользователем root, то пользователи из группы stapusr могут запустить его на выполнение.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0124.html
Ссылки