Уязвимость в функции ExecShield в определённом патче Red Hat для ядра Linux, позволяющая обойти механизм защиты ASLR через предсказуемый базовый адрес одной из библиотек
Описание
Обнаружена уязвимость в функции ExecShield, реализованной в определённом патче Red Hat для ядра Linux в Red Hat Enterprise Linux (RHEL) 5 и 6, а также Fedora 15 и 16. Проблема заключается в некорректной обработке использования большого количества общих библиотек (shared libraries) 32-битным исполняемым файлом. Это позволяет злоумышленникам, использующим контекстно-зависимые атаки, обойти механизм защиты ASLR (Address Space Layout Randomization), используя предсказуемый базовый адрес одной из этих библиотек.
Затронутые версии ПО
- Red Hat Enterprise Linux (RHEL) 5 и 6
- Fedora 15 и 16
Тип уязвимости
Обход механизма защиты ASLR
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.6 | kernel | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:0168 | 22.01.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1426 | 06.11.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
1.9 Low
CVSS2
Связанные уязвимости
The ExecShield feature in a certain Red Hat patch for the Linux kernel in Red Hat Enterprise Linux (RHEL) 5 and 6 and Fedora 15 and 16 does not properly handle use of many shared libraries by a 32-bit executable file, which makes it easier for context-dependent attackers to bypass the ASLR protection mechanism by leveraging a predictable base address for one of these libraries.
The ExecShield feature in a certain Red Hat patch for the Linux kernel in Red Hat Enterprise Linux (RHEL) 5 and 6 and Fedora 15 and 16 does not properly handle use of many shared libraries by a 32-bit executable file, which makes it easier for context-dependent attackers to bypass the ASLR protection mechanism by leveraging a predictable base address for one of these libraries.
The ExecShield feature in a certain Red Hat patch for the Linux kernel ...
The ExecShield feature in a certain Red Hat patch for the Linux kernel in Red Hat Enterprise Linux (RHEL) 5 and 6 and Fedora 15 and 16 does not properly handle use of many shared libraries by a 32-bit executable file, which makes it easier for context-dependent attackers to bypass the ASLR protection mechanism by leveraging a predictable base address for one of these libraries.
ELSA-2013-0168: kernel security and bug fix update (MODERATE)
EPSS
1.9 Low
CVSS2