Уязвимость BDU:2016-01578

Дата: 06.03.2009. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2016-01578.

Наименование уязвимости: Уязвимость ядра операционной системы Linux, позволяющая нарушителю обойти существующие ограничения доступа.

Описание уязвимости: Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова

Уязвимое ПО: Операционная система Linux до 2.6.28.7 | Операционная система Linux до 2.6.28.7 |

Наименование ОС и тип аппаратной платформы:

Дата выявления: 06.03.2009.

CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:N

Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Возможные меры по устранению:
Использование рекомендаций:
http://marc.info/?l=linux-kernel&m=123579069630311&w=2
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Существует в открытом доступе

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2009-0835. USN-751-1. MANDRIVA ID: MDVSA-2009:118. DSA-1800. RHSA-2009:0451. 2009:021. 2009:028. 2009:030. 2009:031. Exploit Database ID:32829. BID ID:33948.

Прочая информация:

Тип ошибки CWE: CWE-264

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=487255
http://www.ubuntu.com/usn/usn-751-1
http://www.securityfocus.com/bid/33948
http://www.redhat.com/support/errata/RHSA-2009-0451.html
http://www.mandriva.com/security/advisories?name=MDVSA-2009:118
http://www.debian.org/security/2009/dsa-1800
http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-seccomp.html
http://scary.beasts.org/security/CESA-2009-004.html
http://scary.beasts.org/security/CESA-2009-001.html
http://marc.info/?l=oss-security&m=123597627132485&w=2
http://marc.info/?l=linux-kernel&m=123579069630311&w=2
http://marc.info/?l=linux-kernel&m=123579056530191&w=2
http://lkml.org/lkml/2009/2/28/23
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00007.html
https://exploit-db.com/exploits/32829/

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *