As duas falhas foram descobertas por Ben Hawkes. Em uma delas, ele descobriu que em sistemas de 64-bits o kernel não valida corretamente os intervalos de memória quando fazem chamadas de sistemas de 32 bits. Essa falha poderia permitir que um invasor ganhasse privilégios de root (CVE-2010-3081). Na outra vulnerabilidade, ele descobriu que os registros de 64 bits não foram corretamente filtrados quando o sistema de 32 bits realiza chamadas em um sistema de 64 bits (CVE-2010-3301). Isto também pode permitir que atacantes obtenham privilégios de root.
A Red Hat têm avaliado a sua oferta do Enterprise Linux e diz que apenas o RHEL5 é vulnerável à falha CVE-2010-3081. O RHEL4 e Red Hat Enterprise MRG têm problemas semelhantes. A empresa planeja uma atualização para o RHEL5 logo que as correções necessárias forem finalizadas, e vai abordar as questões no RHEL4 e Enterprise MRG em uma atualização posterior. A empresa diz que nenhuma versão do RHEL é vulnerável ao CVE-2010-3301. Os desenvolvedores do Fedora estão atualmente em processo de liberação de correções para o Fedora 14, Fedora 13 e Fedora 12. As atualizações estão na fila à espera dos ajustes finais antes de serem inseridas nos mecanismos de atualização do Fedora.
Saiba Mais:
[1] Linux Kernel Vulnerabilities:
https://lists.ubuntu.com/archives/ub...er/001159.html
[2] CVE-2010-3081: https://access.redhat.com/kb/docs/DOC-40265
[3] CVE-2010-3301: https://access.redhat.com/kb/docs/DOC-40330
Mensagem do Sistema