Уязвимость BDU:2016-01578

Дата: 06.03.2009. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2016-01578.

Наименование уязвимости: Уязвимость ядра операционной системы Linux, позволяющая нарушителю обойти существующие ограничения доступа.

Описание уязвимости: Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова
Уязвимое ПО: Операционная система Linux до 2.6.28.7 | Операционная система Linux до 2.6.28.7 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.03.2009.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Возможные меры по устранению:
Использование рекомендаций:
http://marc.info/?l=linux-kernel&m=123579069630311&w=2
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2009-0835. USN-751-1. MANDRIVA ID: MDVSA-2009:118. DSA-1800. RHSA-2009:0451. 2009:021. 2009:028. 2009:030. 2009:031. Exploit Database ID:32829. BID ID:33948.
Прочая информация:
Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=487255
http://www.ubuntu.com/usn/usn-751-1
http://www.securityfocus.com/bid/33948
http://www.redhat.com/support/errata/RHSA-2009-0451.html
http://www.mandriva.com/security/advisories?name=MDVSA-2009:118
http://www.debian.org/security/2009/dsa-1800
http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-seccomp.html
http://scary.beasts.org/security/CESA-2009-004.html
http://scary.beasts.org/security/CESA-2009-001.html
http://marc.info/?l=oss-security&m=123597627132485&w=2
http://marc.info/?l=linux-kernel&m=123579069630311&w=2
http://marc.info/?l=linux-kernel&m=123579056530191&w=2
http://lkml.org/lkml/2009/2/28/23
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00007.html
https://exploit-db.com/exploits/32829/

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *