[SECURITY-L] CAIS-Alerta: Vulnerabilidade local no kernel do Linux
CSIRT - UNICAMP
security em unicamp.br
Sex Jan 21 10:21:08 -02 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade local no kernel do Linux
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 14 Jan 2005 18:16:28 -0200 (BRDT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da iSEC, intitulado "Linux kernel
uselib() privilege elevation", que trata de uma vulnerabilidade na funcao
sys_uselib() de diversas versoes do Kernel Linux, usada para executar
diferentes formatos de arquivos binarios.
Se explorada, esta vulnerabilidade afeta o gerenciamento de memoria e
permite que um usuario local obtenha privilegios de usuario root. Uma das
maneiras de se explorar esta vulnerabilidade e' criar uma condicao de
disputa (race condition) causada pelo consumo de uma grande quantidade de
memoria.
O CAIS destaca que uma vulnerabilidade local deste tipo e' critica, uma
vez que qualquer usuario poderia explora-la.
Sistemas afetados:
. Kernel 2.4 - versoes anteriores a 2.4.29-rc1
. Kernel 2.6 - 2.6.10 e anteriores
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Ubuntu Security Notice USN-57-1 - linux-source-2.6.8.1 vulnerabilities
http://lists.ubuntu.com/archives/ubuntu-security-announce/2005-January/000059.html
. Linux kernel uselib gain privileges
http://xforce.iss.net/xforce/xfdb/18800
. Fedora Core 2 Update: kernel-2.6.10-1.8_FC2
http://www.redhat.com/archives/fedora-announce-list/2005-January/msg00030.html
. Fedora Core 3 Update: kernel-2.6.10-1.737_FC3
http://www.redhat.com/archives/fedora-announce-list/2005-January/msg00031.html
. Outras distribuicoes: informe-se com seu fornecedor
Mais informacoes:
. iSEC - Linux kernel uselib() privilege elevation
http://isec.pl/vulnerabilities/isec-0021-uselib.txt
. Linux kernel uselib gain privileges
http://xforce.iss.net/xforce/xfdb/18800
Identificador CVE (http://cve.mitre.org): CAN-2004-1235
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQegooekli63F4U8VAQGI/wQAiufE8GV4rvBezP4ImzVzMJQuobBRQfwe
Iruj5uqu51eGfzu8CBTzCKTGZsyrp45XEKG/XINjSJNKaUV4FTp3AMiaX2Mn6sHz
TUqu/m5nOdJg52dYkKlkf7zToqbvyz5aEyYAuqGOjyOS7pwXL9bB3cenm8kMhB8u
OWb9ecde+os=
=kKM1
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L