Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
systemtap
(any)
systemtap-client
(any)
systemtap-grapher
(any)
systemtap-initscript
(any)
systemtap-runtime
(any)
systemtap-sdt-devel
(any)
systemtap-server
(any)
systemtap-testsuite
(any)
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут использовать ее для создания сценариев, собирающих данные об ОС. staprun - инструмент реального времени, использующийся для управления модулями ядра SystemTap (например, для их загрузки).
Обнаружено, что staprun некорректно очищает текущие сведения о системе выполнением команды modprobe для загрузки дополнительного модуля ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-4170)
Обнаружено, что staprun не проверяет, не был ли загружаемый модуль ранее уже выгружен через SystemTap. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызгрузить произвольный модуль ядра, который не используется в данный момент. (CVE-2010-4171)
Замечание: после установки данного обновления пользователей, входящих в группу stapdev, необходимо включить в группу stapusr, чтобы они могли запустить инструмент staprun.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Обнаружено, что staprun некорректно очищает текущие сведения о системе выполнением команды modprobe для загрузки дополнительного модуля ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-4170)
Обнаружено, что staprun не проверяет, не был ли загружаемый модуль ранее уже выгружен через SystemTap. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызгрузить произвольный модуль ядра, который не используется в данный момент. (CVE-2010-4171)
Замечание: после установки данного обновления пользователей, входящих в группу stapdev, необходимо включить в группу stapusr, чтобы они могли запустить инструмент staprun.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0894.html
https://rhn.redhat.com/errata/RHSA-2010-0894.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0894.html
CVE (CVE-2010-4170): https://www.redhat.com/security/data/cve/CVE-2010-4170.html
CVE (CVE-2010-4171): https://www.redhat.com/security/data/cve/CVE-2010-4171.html
BUGZILLA (653604): http://bugzilla.redhat.com/653604
BUGZILLA (653606): http://bugzilla.redhat.com/653606
Источник: CVE
Наименование: CVE-2010-4170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170
Источник: CVE
Наименование: CVE-2010-4171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4171
CVE (CVE-2010-4170): https://www.redhat.com/security/data/cve/CVE-2010-4170.html
CVE (CVE-2010-4171): https://www.redhat.com/security/data/cve/CVE-2010-4171.html
BUGZILLA (653604): http://bugzilla.redhat.com/653604
BUGZILLA (653606): http://bugzilla.redhat.com/653606
Источник: CVE
Наименование: CVE-2010-4170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170
Источник: CVE
Наименование: CVE-2010-4171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4171