Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
SystemTap - это инструмент для систем, использующих Linux kernel версии 2.6. Разработчики могут использовать ее для создания сценариев, собирающих данные об ОС. staprun - инструмент реального времени, использующийся для управления модулями ядра SystemTap (например, для их загрузки).
Обнаружено, что staprun некорректно очищает текущие сведения о системе выполнением команды modprobe для загрузки дополнительного модуля ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-4170)
Замечание: В системах Red Hat Enterprise Linux 4 злоумышленник должен быть членом группы stapusr, чтобы эксплуатировать данную уязвимость. Также обратите внимание, что после установки данного обновления пользователей, которые ранее входили в группу stapdev, необходимо включить в группу stapusr, чтобы они могли запускать инструмент staprun.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Обнаружено, что staprun некорректно очищает текущие сведения о системе выполнением команды modprobe для загрузки дополнительного модуля ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-4170)
Замечание: В системах Red Hat Enterprise Linux 4 злоумышленник должен быть членом группы stapusr, чтобы эксплуатировать данную уязвимость. Также обратите внимание, что после установки данного обновления пользователей, которые ранее входили в группу stapdev, необходимо включить в группу stapusr, чтобы они могли запускать инструмент staprun.
Пользователям SystemTap рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0895.html
https://rhn.redhat.com/errata/RHSA-2010-0895.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0895.html
CVE (CVE-2010-4170): https://www.redhat.com/security/data/cve/CVE-2010-4170.html
BUGZILLA (653604): http://bugzilla.redhat.com/653604
Источник: CVE
Наименование: CVE-2010-4170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170
CVE (CVE-2010-4170): https://www.redhat.com/security/data/cve/CVE-2010-4170.html
BUGZILLA (653604): http://bugzilla.redhat.com/653604
Источник: CVE
Наименование: CVE-2010-4170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4170