SR05-003 Linux kernel - lokal eskalering av privilegier

Publicerad: 050113

Problembeskrivning:
CVE-referens: -
Paul Starzetz har hittat och undersökt ett problem i Linuxkärnan för flerprocessorsystem (SMP).
Om en SMPkärna används, kan ett race-condition i koden för hantering av virtuellt minne resultera i att en angripare får tillgång till adresserbart och skrivbart minne. Detta minne kan efter att ha laddats med ond kod injiceras i en process med andra (högre) privilegier för exekvering.
Angriparen behöver ha lokal tillgång till systemet (inlogging). Både system med multipla processorer och system som använder SMPkärnan via HyperThreading är sårbara.

Påverkade versioner:
Linux kernel 2.2.0 - 2.6.10

Uppdatering:
För tillfället finns det ingen uppdatering.

Mer information:
http://www.securityfocus.com/archive/1/386875
http://susning.nu/Race_conditions

Versionshistorik:
050113: Särskilt råd skapat.