CERT-FI haavoittuvuustiedote 130/2010

20.8.2010

Haavoittuvuus Linux-ytimissä

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Linux-ytimessä on havaittu haavoittuvuus, jossa sovelluksen pinomuisti voi kasvaa toisen sovelluksen kanssa jaetulle muistialueelle. Tämä johtaa tilanteeseen, jossa toinen sovellus voi muokata ensimmäisen sovelluksen pinomuistia. Haavoittuvuutta hyväksikäyttämällä voi sisäänkirjautunut käyttäjä suorittaa omaa ohjelmakoodiaan toisen sovelluksen oikeuksin, mikä voi mahdollistaa pääkäyttäjäoikeuksien hankkimisen.

HAAVOITTUVAT OHJELMISTOT:

• 2.6 -sarjan Linux-ytimet sekä 32-bittiset että 64-bittiset versiot

Tarkemmat versiotiedot ovat Linux-jakelujen toimittajien tiedotteissa.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Linux-ydin päivitystyökalulla tai Linux-jakelusi toimittajan tiedotteessa kuvatulla tavalla.

LISÄTIETOA:

• CVE-2010-2240
• http://www.ubuntu.com/usn/usn-974-1
• https://rhn.redhat.com/errata/RHSA-2010-0631.html
• http://permalink.gmane.org/gmane.linux.debian.user.security.announce/2179
• http://www.invisiblethingslab.com/resources/misc-2010/xorg-large-memory-attacks.pdf
• http://cansecwest.com/core05/memory_vulns_delalleau.pdf
  

PÄIVITYSHISTORIA:

20.8.2010, kello 12.43: Julkaistu

Sivua päivitetty 20.08.2010

Tulostusversio