|
 |
|
Linux Kernel mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA27908
|
|
|
Herausgegeben:
|
2007-12-05
|
|
Last Update:
|
2008-05-15
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Linux Kernel 2.4.x
Linux Kernel 2.6.x
|
|
| | CVE reference: | CVE-2007-6206 (Secunia mirror)
CVE-2008-0007 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Ein Sicherheitsproblem und eine Sicherheitslücke wurden in dem Linux Kernel gemeldet, welches böswillige lokale Benutzer ausnutzen können, um potenziell sensible Informationen zu enthüllen oder erweiterte Rechte zu erlangen.
1) Ein Sicherheitsproblem wird verursacht, da die Funktion "do_coredump()" in fs/exec.c die Benutzer-ID eines Core-Dumps nicht korrekt überprüft, bevor sie in einer existierenden Datei gespeichert werden. Dies kann ausgenutzt werden, um z.B. Zugriff auf sensible Informationen zu erlangen, indem man eine Anwendung mit einer anderen Benutzer-ID dazu bringt, einen Core-Dump in einer schon existierenden Datei zu speichern.
2) Eine Sicherheitslücke wird verursacht, da bestimmte Treiber mit registrierten Handlern für Speicherzugriffsfehler die Größenerweiterung von gemappten Speicherregionen nicht korrekt verhindern, falls die neue Größe jenseits der ursprünglich alloziierten Größe liegt. Dies kann z.B. durch den "mremap"-Systemaufruf ausgenutzt werden, um Zugriff auf andere Speicherregionen zu erlangen.
Eine erfolgreiche Ausnutzung könnte es lokalen Angreifern erlauben, Kernelspeicher zu enthüllen oder zu manipulieren, was potenziell ausgenutzt werden kann, um erweiterte Rechte zu erlangen.
Lösung:
Aktualisieren Sie auf 2.4.36.1 oder höher oder 2.6.22.17 oder höher.
Gemeldet und/oder entdeckt von:
1) Von blake frantz in einem Bug gemeldet.
2) Durch den Hersteller gemeldet.
Änderungen:
2008-02-08: Sicherheitslücke Nr #2 hinzugefügt. Gefahrenstufe erhöht.
2008-02-19: "Lösung" und "Original Advisory"-Bereich aktualisiert.
2008-05-15: "Lösung" und "Original Advisory"-Bereich aktualisiert.
Original Advisory:
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.17
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.1
http://bugzilla.kernel.org/show_bug.cgi?id=3043
http://git.kernel.org/?p=linux/kernel...f739dd39db3b07ab5deb4e3ec81e1c04a91af
http://article.gmane.org/gmane.linux.kernel/640942
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
182 Related Secunia Security Advisories, displaying 10
|
|
|
1. Linux Kernel mehrere Sicherheitslücken
|
|
2. Linux Kernel "pppol2tp_recvmsg()" Speicherkorruption
|
|
3. Linux Kernel ASN.1 BER-Dekodierung Sicherheitslücke
|
|
4. Linux Kernel Denial of Service Sicherheitslücken
|
|
5. Linux Kernel Unspezifizierte Sicherheitslücke
|
|
6. Linux Kernel mehrere Sicherheitslücken
|
|
7. Linux Kernel Mehrere Sicherheitslücken
|
|
8. Linux Kernel "fcntl_setlk()" SMP Sicherheitslücke
|
|
9. Linux Kernel mehrere Sicherheitslücken
|
|
10. Linux Kernel Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
