[SECURITY-L] CAIS-Alerta: Vulnerabilidade local no kernel do Linux

CSIRT - UNICAMP security em unicamp.br
Sex Jan 21 10:21:08 -02 2005 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade local no kernel do Linux
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 14 Jan 2005 18:16:28 -0200 (BRDT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,


O CAIS esta' repassando o alerta da iSEC, intitulado "Linux kernel 
uselib() privilege elevation", que trata de uma vulnerabilidade na funcao 
sys_uselib() de diversas versoes do Kernel Linux, usada para executar 
diferentes formatos de arquivos binarios.

Se explorada, esta vulnerabilidade afeta o gerenciamento de memoria e 
permite que um usuario local obtenha privilegios de usuario root. Uma das 
maneiras de se explorar esta vulnerabilidade e' criar uma condicao de 
disputa (race condition) causada pelo consumo de uma grande quantidade de 
memoria.

O CAIS destaca que uma vulnerabilidade local deste tipo e' critica, uma 
vez que qualquer usuario poderia explora-la.


Sistemas afetados:

. Kernel 2.4 - versoes anteriores a 2.4.29-rc1
. Kernel 2.6 - 2.6.10 e anteriores


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. Ubuntu Security Notice USN-57-1 - linux-source-2.6.8.1 vulnerabilities
  http://lists.ubuntu.com/archives/ubuntu-security-announce/2005-January/000059.html

. Linux kernel uselib gain privileges
  http://xforce.iss.net/xforce/xfdb/18800

. Fedora Core 2 Update: kernel-2.6.10-1.8_FC2
  http://www.redhat.com/archives/fedora-announce-list/2005-January/msg00030.html

. Fedora Core 3 Update: kernel-2.6.10-1.737_FC3
  http://www.redhat.com/archives/fedora-announce-list/2005-January/msg00031.html

. Outras distribuicoes: informe-se com seu fornecedor


Mais informacoes:

. iSEC - Linux kernel uselib() privilege elevation
  http://isec.pl/vulnerabilities/isec-0021-uselib.txt

. Linux kernel uselib gain privileges
  http://xforce.iss.net/xforce/xfdb/18800


Identificador CVE (http://cve.mitre.org): CAN-2004-1235


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBQegooekli63F4U8VAQGI/wQAiufE8GV4rvBezP4ImzVzMJQuobBRQfwe
Iruj5uqu51eGfzu8CBTzCKTGZsyrp45XEKG/XINjSJNKaUV4FTp3AMiaX2Mn6sHz
TUqu/m5nOdJg52dYkKlkf7zToqbvyz5aEyYAuqGOjyOS7pwXL9bB3cenm8kMhB8u
OWb9ecde+os=
=kKM1
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L