CERT-FI haavoittuvuustiedote 010/2012

25.1.2012

Haavoittuvuus Linux-ytimen prosessirajapinnassa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Linux-ytimestä on löytynyt haavoittuvuus joka voi mahdollistaa käyttövaltuuksien korottamisen pääkäyttäjän (root) tasolle. Haavoittuvuus liittyy käyttöjärjestelmän tapaan käsitellä prosessien muistialuetta /proc/pid/mem -rajapinnan kautta.

Useita haavoittuvuutta hyväksi käyttäviä hyökkäysmenetelmiä on julkaistu. Hyväksikäyttö edellyttää että hyökkääjällä on toimiva käyttäjätunnus kohdejärjestelmään.

HAAVOITTUVAT OHJELMISTOT:

• Linux 2.6.39 ja sitä uudempaa ydintä käyttävät järjestelmät, joihin ei ole asennettu haavoittuvuutta korjaavaa päivitystä

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käyttöjärjestelmän ydin korjattuun versioon, jos sellainen on tarjolla kyseiselle Linux-jakeluille. Useille suosituille jakeluille päivitys on jo tarjolla. Ytimen päivityksen yhteydessä pitää kone käynnistää uudelleen.

LISÄTIETOA:

• CVE-2012-0056
• https://rhn.redhat.com/errata/RHSA-2012-0052.html
• https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-0056
• http://www.ubuntu.com/usn/usn-1336-1/
• http://blog.zx2c4.com/749

PÄIVITYSHISTORIA:

25.1.2012, kello 14.40: Julkaistu

Sivua päivitetty 25.01.2012

Tulostusversio