Összefoglaló
A SystemTap olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A loc2c.c fájlban található “translate()” függvény nullával való osztás hibája, amikor bizonyos speciálisan kialakított DWARF információk kezelése történik, kihasználható a kernel összeomlasztására.
- A runtime/unwind.c fájlban található “compute_expr()” függvény nullával való osztás hibája, amikor bizonyos speciálisan kialakított DWARF információk kezelése történik, kihasználható a kernel összeomlasztására.
A sérülékenységeket az 1.4. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
A sérülékenység javításra került a GIT adatbázisban.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44608
CVE-2011-1769 - NVD CVE-2011-1769
CVE-2011-1781 - NVD CVE-2011-1781
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: sourceware.org