• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0895-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0895-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут использовать ее для создания сценариев, собирающих данные об ОС. staprun - инструмент реального времени, использующийся для управления модулями ядра SystemTap (например, для их загрузки).
Обнаружено, что staprun некорректно очищает текущие сведения о системе выполнением команды modprobe для загрузки дополнительного модуля ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-4170)
Замечание: В системах Red Hat Enterprise Linux 4 злоумышленник должен быть членом группы stapusr, чтобы эксплуатировать данную уязвимость. Также обратите внимание, что после установки данного обновления пользователей, которые ранее входили в группу stapdev, необходимо включить в группу stapusr, чтобы они могли запускать инструмент staprun.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0895.html