Уязвимость целочисленного переполнения в функции "fb_mmap" в файле "drivers/video/fbmem.c" ядра Linux, позволяющая получить привилегии через системные вызовы mmap2
Описание
Обнаружена уязвимость целочисленного переполнения в функции fb_mmap в файле drivers/video/fbmem.c ядра Linux до версии 3.8.9, используемого в определённой сборке Android 4.1.2 от Motorola и других продуктах. Локальные пользователи могут создать записываемое отображение всей памяти ядра через специально созданные системные вызовы mmap2 для устройства /dev/graphics/fb0, что позволяет повысить привилегии. Данная уязвимость была продемонстрирована с использованием программы Motochopper pwn.
Проблема заключается в том, как реализация устройства Frame Buffer (fb) в ядре Linux отображает память ядра в пользовательское пространство через системный вызов mmap. Локальный пользователь, имеющий доступ к файлу устройства Frame Buffer (/dev/fb*), может использовать эту уязвимость для повышения своих привилегий на системе.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2.
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5. Будущие обновления ядра для Red Hat Enterprise Linux 5 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.8.9
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2016:0450 | 15.03.2016 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1392 | 13.10.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2015:0695 | 17.03.2015 |
| Red Hat Enterprise Linux 6.4 Advanced Update Support | kernel | Fixed | RHSA-2015:0803 | 14.04.2015 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0782 | 07.04.2015 |
Показывать по
Дополнительная информация
Статус:
6 Medium
CVSS2
Связанные уязвимости
Integer overflow in the fb_mmap function in drivers/video/fbmem.c in the Linux kernel before 3.8.9, as used in a certain Motorola build of Android 4.1.2 and other products, allows local users to create a read-write memory mapping for the entirety of kernel memory, and consequently gain privileges, via crafted /dev/graphics/fb0 mmap2 system calls, as demonstrated by the Motochopper pwn program.
Integer overflow in the fb_mmap function in drivers/video/fbmem.c in the Linux kernel before 3.8.9, as used in a certain Motorola build of Android 4.1.2 and other products, allows local users to create a read-write memory mapping for the entirety of kernel memory, and consequently gain privileges, via crafted /dev/graphics/fb0 mmap2 system calls, as demonstrated by the Motochopper pwn program.
Integer overflow in the fb_mmap function in drivers/video/fbmem.c in t ...
Integer overflow in the fb_mmap function in drivers/video/fbmem.c in the Linux kernel before 3.8.9, as used in a certain Motorola build of Android 4.1.2 and other products, allows local users to create a read-write memory mapping for the entirety of kernel memory, and consequently gain privileges, via crafted /dev/graphics/fb0 mmap2 system calls, as demonstrated by the Motochopper pwn program.
6 Medium
CVSS2