Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.21-0.1.2)
kernel-default
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, E11SP0 - 0, E11SP0 - 2.6.27.21-0.1.2, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4, OS11r1 - 0, OS11r1 - 2.6.27.21-0.1.2)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, E11SP0 - 0, E11SP0 - 2.6.27.21-0.1.2, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.21-0.1.2)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.39.3, OS10r3 - 0, OS10r3 - 2.6.22.19-0.3)
Описание
Если опция CONFIG_SECCOMP включена, то функция __secure_computing в kernel/seccomp.c в подсистеме seccomp в Linux kernel некорректно обрабатывает 64-битные системные вызовы, выполненные 32-битным процессом, и 32-бтные системные вызовы, выполненные 64-битным процессом. Это позволяет локальным пользователям обойти ограничения доступа с помощью специально сформированных системных вызовов, которые ошибочно воспринимаются как stat или chmod.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2009-0835.html
http://support.novell.com/security/cve/CVE-2009-0835.html
