Logo Hardware.com.br
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas

CAIS-Alerta: Vulnerabilidade local no kernel do Linux

#1 Por jqueiroz 14/01/2005 - 18:51
CAIS/RNP
-----BEGIN PGP SIGNED MESSAGE-----


Prezados,


O CAIS esta' repassando o alerta da iSEC, intitulado "Linux kernel
uselib() privilege elevation", que trata de uma vulnerabilidade na funcao
sys_uselib() de diversas versoes do Kernel Linux, usada para executar
diferentes formatos de arquivos binarios.

Se explorada, esta vulnerabilidade afeta o gerenciamento de memoria e
permite que um usuario local obtenha privilegios de usuario root. Uma das
maneiras de se explorar esta vulnerabilidade e' criar uma condicao de
disputa (race condition) causada pelo consumo de uma grande quantidade de
memoria.

O CAIS destaca que uma vulnerabilidade local deste tipo e' critica, uma
vez que qualquer usuario poderia explora-la.


Sistemas afetados:

. Kernel 2.4 - versoes anteriores a 2.4.29-rc1
. Kernel 2.6 - 2.6.10 e anteriores


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Ubuntu Security Notice USN-57-1 - linux-source-2.6.8.1 vulnerabilities
http://lists.ubuntu.com/archives/ubuntu-security-announce/2005-January/000059.html

. Linux kernel uselib gain privileges
http://xforce.iss.net/xforce/xfdb/18800

. Fedora Core 2 Update: kernel-2.6.10-1.8_FC2
http://www.redhat.com/archives/fedora-announce-list/2005-January/msg00030.html

. Fedora Core 3 Update: kernel-2.6.10-1.737_FC3
http://www.redhat.com/archives/fedora-announce-list/2005-January/msg00031.html

. Outras distribuicoes: informe-se com seu fornecedor


Mais informacoes:

. iSEC - Linux kernel uselib() privilege elevation
http://isec.pl/vulnerabilities/isec-0021-uselib.txt

. Linux kernel uselib gain privileges
http://xforce.iss.net/xforce/xfdb/18800


Identificador CVE (http://cve.mitre.org): CAN-2004-1235


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais@cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBQegooekli63F4U8VAQGI/wQAiufE8GV4rvBezP4ImzVzMJQuobBRQfwe
Iruj5uqu51eGfzu8CBTzCKTGZsyrp45XEKG/XINjSJNKaUV4FTp3AMiaX2Mn6sHz
TUqu/m5nOdJg52dYkKlkf7zToqbvyz5aEyYAuqGOjyOS7pwXL9bB3cenm8kMhB8u
OWb9ecde+os=
=kKM1
-----END PGP SIGNATURE-----
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal