CERT-FI haavoittuvuustiedote 146/2010

17.9.2010

Haavoittuvuus 64-bittisten Linuxien ytimessä

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Linuxin 64-bittisestä ytimestä on löytynyt haavoittuvus. Haavoittuvuuden avulla käyttäjän on mahdollista nostaa käyttöoikeustasonsa root-käyttäjän tasolle. Hyväksikäyttö vaatii tunnuksen järjestelmään,
sekä käyttöjärjestelmältä tuen 32-bittisten sovellusten ajamiseen 64-bittisessä ympäristössä.

Haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

• Red Hat Enterprise Linux 5
• Centos 5 -sarja
• Ubuntu 6.06 LTS, Ubuntu 8.04 LTS, Ubuntu 9.04, Ubuntu 9.10 ja Ubuntu 10.04 LTS
• Debian 5.0
• Fedora Core 12 ja 13

Myös muut 64-bittisiä ympäristöjä tukevat Linux-distribuutiot voivat olla haavoittuvia.

Lisätty 30.11.2010: Haavoittuvuus vaikuttaa myös seuraavien VMware ESX Service Console OS -ohjelmistojen ytimeen:

• VMware ESX 4.1
• VMware ESX 4.0
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ydin, jos kyseiselle Linux-distribuutiolle on korjaus saatavilla. Haavoittuvuuden vaikutusta voi rajoittaa kieltämällä 32-bittisten ohjelmatiedostojen ajon 64-bittisessä ympäristössä. Tällä rajoitusmekanismilla voi olla vaikutuksia järjestelmässä käytettävien sovellusten toimintaan.

Korjattu ydin on saatavilla ainakin RedHat Enterprise Linux 5:lle, Centos5:lle, Ubuntun 6, 8, 9 ja 10-versioille, Debian 5:lle sekä Fedora Coren julkaisuille 12 ja 13.

Haavoittuvuuden hyväksikäytön estämiseksi myös yhteyksiä tietokoneelle tai palvelimelle voi rajoittaa. Onnistuneen hyväksikäytön havaitsemiseksi on kehitetty työkalu, joka toimii useissa Linux-jakeluissa.

Lisätty 30.11.2010: VMware ESX 4.1-ohjelmistoon on julkaistu Service Console OS:n haavoituvuuden korjaava ohjelmistopäivitys.

• ESX 4.1: päivitys ESX410-201011001
• ESX 4.0: korjausta ei vielä julkaistu
  

LISÄTIETOA:

• http://seclists.org/fulldisclosure/2010/Sep/268
• http://seclists.org/fulldisclosure/2010/Sep/273
• RedHat https://rhn.redhat.com/errata/RHSA-2010-0704.html
• Ubuntu http://www.ubuntu.com/usn/usn-988-1
• Debian http://www.debian.org/security/2010/dsa-2110
• Fedora Core 12 https://admin.fedoraproject.org/updates/kernel-2.6.32.21-168.fc12
• CVE-2010-3081
• https://www.ksplice.com/uptrack/cve-2010-3081
• https://hostupdate.vmware.com/software/VUM/OFFLINE/release-253-20101122-763417/ESX410-201011001.zip
• http://kb.vmware.com/kb/1029400
• http://kb.vmware.com/kb/1029397
• http://seclists.org/fulldisclosure/2010/Nov/319
  

PÄIVITYSHISTORIA:

17.9.2010, kello 16.00: Julkaistu
17.9.2010, kello 16.07: Lisätty haavoittuvien käyttöjärjestelmien listalle Ubuntu 10.04 LTS
20.9.2010, kello 9.06: Päivitetty haavoittuvien käyttöjärjestelmien listaa sekä lisätty tietoa haavoittuvuuden korjauksista
22.9.2010, kello 07.00: Lisätty tieto havaisemiseen tehdystä työkalusta ja linkki RedHatin turvallisuustiedotteeseen
30.11.2010, kello 10.55: Lisätty tieto VMware-ohjelmistojen korjauksista

Sivua päivitetty 30.11.2010

Tulostusversio