Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01579: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Описание уязвимости	Уязвимость ядра операционной системы Linux связана с неправильным ограничением на использование неканонического значения для сохраненного RIP-адреса при системном вызове, не использующем IRET. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании с помощью специально созданного приложения, создающего системные вызовы ptrace и fork
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Linux
Версия ПО	до 3.15.4
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки	CWE-362
Класс уязвимости	Уязвимость кода
Дата выявления	09.07.2014
Базовый вектор уязвимости	AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.97 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.11 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.47
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.97 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.11 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.47 https://github.com/torvalds/linux/commit/b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a https://bugzilla.redhat.com/show_bug.cgi?id=1115927 http://www.ubuntu.com/usn/USN-2274-1 http://www.ubuntu.com/usn/USN-2273-1 http://www.ubuntu.com/usn/USN-2272-1 http://www.ubuntu.com/usn/USN-2271-1 http://www.ubuntu.com/usn/USN-2270-1 http://www.ubuntu.com/usn/USN-2269-1 http://www.ubuntu.com/usn/USN-2268-1 http://www.ubuntu.com/usn/USN-2267-1 http://www.ubuntu.com/usn/USN-2266-1 http://www.osvdb.org/108754 http://www.openwall.com/lists/oss-security/2014/07/04/4 http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.15.4 http://www.exploit-db.com/exploits/34134 http://www.debian.org/security/2014/dsa-2972 http://packetstormsecurity.com/files/127573/Linux-Kernel-ptrace-sysret-Local-Privilege-Escalation.html http://openwall.com/lists/oss-security/2014/07/08/5 http://openwall.com/lists/oss-security/2014/07/08/16 http://openwall.com/lists/oss-security/2014/07/05/4 http://linux.oracle.com/errata/ELSA-2014-3048.html http://linux.oracle.com/errata/ELSA-2014-3047.html http://linux.oracle.com/errata/ELSA-2014-0924.html http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2014-4699 OSVDB: OSVDB ID:108754 USN: USN-2270-1 USN: USN-2272-1 USN: USN-2271-1 USN: USN-2269-1 USN: USN-2268-1 USN: USN-2267-1 USN: USN-2266-1 USN: USN-2273-1 USN: USN-2274-1 DSA: DSA-2972 Exploit Database: Exploit Database ID:34134
Прочая информация	Уязвимость существует только при использовании процессоров Intel

Последние изменения