Kort vurdering:
Kritisk: Mindre kritisk
Betydning: Ukendt
DoS
Hvor: Lokalt System
SA ID: SA15786
Berørt software:
Linux Kernel 2.4.x
Linux Kernel 2.6.x
Beskrivelse:
Der er rapporteret nogle sårbarheder i Linux-kernen. Den ene har en ukendt betydning, og de andre kan udnyttes af ondsindede, lokale brugere til at udføre et DoS (Denial of Service).
1) Der eksisterer en fejl i håndteringen af adgang til ar.rsc via ptrace og restore_sigcontext.
2) En fejl i afleveringen af signaler kan udnyttes til at crashe kernen, når en sub-tråd "exec" med en afventende timer.
3) En fejl i "ptrace()" under håndteringen af specielt udformede adresser på AMD64-platformen kan udnyttes til at crashe kernen.
Sårbarhed 1-3 er rapporteret i 2.6 versionerne.
4) En fejl i stack segment fault handleren i "/arch/x86_64/kernel/traps.c" kan udnyttes til at crashe kernen med en stack fault exception.
Sårbarheden er rapporteret i både 2.4 og 2.6 kernel versionerne.
5) En off-by one quadword fejl i "/x86_64/kernel/ptrace.c" kan potentielt udnyttes til at crashe kernen ved at skrive 40 bytes til pladsen over kernel stacken på en process.
Sårbarheden er rapporteret i 2.6 kernel versionerne.
Løsning:
Opdatér til version 2.6.12.1.
http://kernel.org/
Sårbarhed #4 er også rettet i version 2.4.32-pre1.
Rapporteret af / Kredit:
1-4) Rapporteret af producenten.
5) John Blackwood
Forløb:
27-06-2005: Tilføjede information om yderligere sårbarhed.
29-09-2005: Tilføjede information om yderligere sårbarhed. Opdaterede beskrivelse og original advisory.
05-10-2005: Tilføjede information om yderligere sårbarhed. Opdaterede beskrivelse, rapporteret af og tilføjede CVE-reference.
Relaterede Advisories:
Linux Kernel URB Denial of Service Linux Kernel "fget()" potentielt Denial of Service Linux Kernel flere sårbarheder Linux kernel Denial of Service og omgåelse af IPsec-politikker Linux kernel XDR indkodning/dekodning buffer overflow Linux kernel flere Denial of Service sårbarheder Linux Kernel xfrm array indeks overflow Linux Kernel IA32-kompatibilitet "execve()" buffer overflow Linux kernel "syscall()" argument-håndtering Denial of Service Linux kernel "ptrace()" og "mmap()" sårbarheder
