Objavljena je nadogradnja koja ispravlja nekoliko sigurnosnih nedostataka programskog paketa systemtap. Zlonamjerni korisnici uočene nedostatke mogu iskoristiti za rušenje aplikacije i stjecanje dodatnih sigurnosnih ovlasti.
Paket:
systemtap 1.x
Operacijski sustavi:
Fedora 13, Fedora 14, Fedora 15
Kritičnost:
3.2
Problem:
pogreška u programskoj funkciji
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-1781, CVE-2011-1769
Izvorni ID preporuke:
FEDORA-2011-7302
Izvor:
Fedora
Problem:
Uočeni nedostaci vezani su uz nepravilnosti kod dijeljenja s nulom u funkcijama "translate()" i "compute_expr()".
Posljedica:
Potencijalni napadači uočene nedostatke mogu iskoristiti za povećanje ovlasti na ranjivom sustavu te pokretanje napada uskraćivanja usluge.
Rješenje:
Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi uočene nedostatke otklonili.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-7302
2011-05-20 20:33:24
--------------------------------------------------------------------------------
Name : systemtap
Product : Fedora 14
Version : 1.4
Release : 6.fc14
URL : http://sourceware.org/systemtap/
Summary : Instrumentation System
Description :
SystemTap is an instrumentation system for systems running Linux 2.6.
Developers can write instrumentation to collect data on the operation
of the system.
--------------------------------------------------------------------------------
Update Information:
Two divide-by-zero flaws were found in the way systemtap interpreted certain
corrupted
DWARF expressions. A privileged user able to execute arbitrary systemtap
scripts could be
tricked into triggering this flaw to crash the target machine. An unprivileged
user (in the
stapusr group) may be able to trigger this flaw to crash the target machine,
only if unprivileged
mode was enabled by the system administrator.
--------------------------------------------------------------------------------
ChangeLog:
* Wed May 18 2011 Frank Ch. Eigler <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.4-6
- CVE-2011-1781, CVE-2011-1769
* Sun Feb 13 2011 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.4-5
- no crash on sparc
* Wed Feb 9 2011 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- 1.4-4
- Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
* Wed Jan 19 2011 Frank Ch. Eigler <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.4-3
- adapt to kernel CLONE_STOPPED deprecation
- adapt to gcc 4.6 unused variable warnings
* Wed Jan 19 2011 Stan Cox <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.4-2
- sdt fixes
* Mon Jan 17 2011 Frank Ch. Eigler <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.4-1
- Upstream release.
* Tue Dec 7 2010 Dan HorÄ
Posljednje sigurnosne preporuke