Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут создать сценарии для сбора данных об операциях в ОС.
Ошибка, связанная c переполнением буфера, обнаружена в функции __get_argv() в SystemTap's tapset. Если привилегированный пользователь запустит сценарий SystemTap, который вызывает эту функцию, то локальный непривилегированный пользователь может, пока сценарий запущен, использовать данную уязвимость и вызвать ошибку при работе с памятью, запустив команду с большим списком аргументов, что приведет к аварийному завершению работы системы или позволить выполнить произвольный код с привилегиями root. (CVE-2010-0411)
Замечание: сценарии SystemTap, который вызывают привилегированную функцию __get_argv(), могут быть запущены только пользователем root или пользователями, которые входят в группу stapdev. Если такой сценарий был скомпилирован и установлен пользователем root, то пользователи из группы stapusr могут запустить его на выполнение.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Ошибка, связанная c переполнением буфера, обнаружена в функции __get_argv() в SystemTap's tapset. Если привилегированный пользователь запустит сценарий SystemTap, который вызывает эту функцию, то локальный непривилегированный пользователь может, пока сценарий запущен, использовать данную уязвимость и вызвать ошибку при работе с памятью, запустив команду с большим списком аргументов, что приведет к аварийному завершению работы системы или позволить выполнить произвольный код с привилегиями root. (CVE-2010-0411)
Замечание: сценарии SystemTap, который вызывают привилегированную функцию __get_argv(), могут быть запущены только пользователем root или пользователями, которые входят в группу stapdev. Если такой сценарий был скомпилирован и установлен пользователем root, то пользователи из группы stapusr могут запустить его на выполнение.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0125.html
https://rhn.redhat.com/errata/RHSA-2010-0125.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0125.html
CVE (CVE-2010-0411): https://www.redhat.com/security/data/cve/CVE-2010-0411.html
BUGZILLA (559719): http://bugzilla.redhat.com/559719
Источник: CVE
Наименование: CVE-2010-0411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0411
CVE (CVE-2010-0411): https://www.redhat.com/security/data/cve/CVE-2010-0411.html
BUGZILLA (559719): http://bugzilla.redhat.com/559719
Источник: CVE
Наименование: CVE-2010-0411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0411