Detalji

U radu jezgre operacijskog sustava otkriveno je nekoliko propusta koje mogu iskoristiti lokalni ili udaljeni korisnici u svrhu izvođenja DoS napada, povećanje ovlasti ili otkrivanja osjetljivih informacija.

Paket: Linux kernel 2.6.x
Operacijski sustavi: CentOS
Kritičnost: 5.7
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-1044, CVE-2011-1182, CVE-2011-1573, CVE-2011-1576, CVE-2011-1593, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-1936, CVE-2011-2022, CVE-2011-2213, CVE-2011-2492
Izvorni ID preporuke: 2011:0927
Izvor: CentOS
 
Problem:
Većina propusta je vezana uz nepravilno rukovanje memorijom poput pogrešaka u funkcijama "ib_uverbs_poll_cq()", "agp_allocate_memory()" i "ib_uverbs_poll_cq()", a mogu uzrokovati cjelobrojno prepisivanje i preljev međuspremnika.
Posljedica:
Većina propusta se može iskoristiti lokalno za izvođenje DoS napada i povećanje privilegija, te otkrivanje osjetljivih informacija. Udaljeni napadači mogu iskoristiti propuste i za DoS napad.
Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje žurna primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh