Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2010 > Haavoittuvuustiedote 146/2010

Haavoittuvuustiedote 146/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

17.9.2010

Haavoittuvuus 64-bittisten Linuxien ytimessä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja
Linuxin 64-bittisestä ytimestä on löytynyt haavoittuvus. Haavoittuvuuden avulla käyttäjän on mahdollista nostaa käyttöoikeustasonsa root-käyttäjän tasolle. Hyväksikäyttö vaatii tunnuksen järjestelmään,
sekä käyttöjärjestelmältä tuen 32-bittisten sovellusten ajamiseen 64-bittisessä ympäristössä.

Haavoittuvuudelle on olemassa julkinen hyväksikäyttömenetelmä.

HAAVOITTUVAT OHJELMISTOT:

  • Red Hat Enterprise Linux 5
  • Centos 5 -sarja
  • Ubuntu 6.06 LTS, Ubuntu 8.04 LTS, Ubuntu 9.04, Ubuntu 9.10 ja Ubuntu 10.04 LTS
  • Debian 5.0
  • Fedora Core 12 ja 13
Myös muut 64-bittisiä ympäristöjä tukevat Linux-distribuutiot voivat olla haavoittuvia.

Lisätty 30.11.2010: Haavoittuvuus vaikuttaa myös seuraavien VMware ESX Service Console OS -ohjelmistojen ytimeen:
  • VMware ESX 4.1
  • VMware ESX 4.0

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ydin, jos kyseiselle Linux-distribuutiolle on korjaus saatavilla. Haavoittuvuuden vaikutusta voi rajoittaa kieltämällä 32-bittisten ohjelmatiedostojen ajon 64-bittisessä ympäristössä. Tällä rajoitusmekanismilla voi olla vaikutuksia järjestelmässä käytettävien sovellusten toimintaan.

Korjattu ydin on saatavilla ainakin RedHat Enterprise Linux 5:lle, Centos5:lle, Ubuntun 6, 8, 9 ja 10-versioille, Debian 5:lle sekä Fedora Coren julkaisuille 12 ja 13.

Haavoittuvuuden hyväksikäytön estämiseksi myös yhteyksiä tietokoneelle tai palvelimelle voi rajoittaa. Onnistuneen hyväksikäytön havaitsemiseksi on kehitetty työkalu, joka toimii useissa Linux-jakeluissa.

Lisätty 30.11.2010: VMware ESX 4.1-ohjelmistoon on julkaistu Service Console OS:n haavoituvuuden korjaava ohjelmistopäivitys.

  • ESX 4.1: päivitys ESX410-201011001
  • ESX 4.0: korjausta ei vielä julkaistu

LISÄTIETOA:


PÄIVITYSHISTORIA:

17.9.2010, kello 16.00: Julkaistu
17.9.2010, kello 16.07: Lisätty haavoittuvien käyttöjärjestelmien listalle Ubuntu 10.04 LTS
20.9.2010, kello 9.06: Päivitetty haavoittuvien käyttöjärjestelmien listaa sekä lisätty tietoa haavoittuvuuden korjauksista
22.9.2010, kello 07.00: Lisätty tieto havaisemiseen tehdystä työkalusta ja linkki RedHatin turvallisuustiedotteeseen
30.11.2010, kello 10.55: Lisätty tieto VMware-ohjelmistojen korjauksista

Sivua päivitetty 30.11.2010   Tulostusversio Tulostusversio