• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0894-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0894-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут использовать ее для создания сценариев, собирающих данные об ОС. staprun - инструмент реального времени, использующийся для управления модулями ядра SystemTap (например, для их загрузки).
Обнаружено, что staprun некорректно очищает текущие сведения о системе выполнением команды modprobe для загрузки дополнительного модуля ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-4170)
Обнаружено, что staprun не проверяет, не был ли загружаемый модуль ранее уже выгружен через SystemTap. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызгрузить произвольный модуль ядра, который не используется в данный момент. (CVE-2010-4171)
Замечание: после установки данного обновления пользователей, входящих в группу stapdev, необходимо включить в группу stapusr, чтобы они могли запустить инструмент staprun.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0894.html
Ссылки