INTECO

Descripción

Vulnerabilidad de uso anterior a la liberación en la función fasync_helper en fs/fcntl.c en el kernel de Linux anterior a v2.6.33 permite a usuarios locales obtener privilegios a través de vectores que incluyen habilitado O_ASYNC (también conocido como FASYNC o FIOASYNC) sobre un fichero bloqueado, y cerrando después este fichero.

Impacto

Vector de acceso: Local

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Linux - Kernel - 2000
• Linux - Kernel - 5.5(3)
• Linux - Kernel - 5.5(2)
• Linux - Kernel - 5.5(1)
• Linux - Kernel - 5.4(4)
• Linux - Kernel - 5.4(2)
• Linux - Kernel - 5.2(1)
• Linux - Kernel - 4.5(7)
• Linux - Kernel - 4.5(6)
• Linux - Kernel - 4.5(5)
• Linux - Kernel - 4.5 (4b)
• Linux - Kernel - 4.5 (4)
• Linux - Kernel - 4.5 (3)
• Linux - Kernel - 4.5 (2)
• Linux - Kernel - 4.5 (13a)
• Linux - Kernel - 4.5 (12)
• Linux - Kernel - 4.5 (11)
• Linux - Kernel - 4.5 (10)
• Linux - Kernel - 5.1 (2a)
• Linux - Kernel - 5.1 (1)
• Linux - Kernel - 5.4 (1)
• Linux - Kernel - 2.6.12.1
• Linux - Kernel - 2.6.12.2
• Linux - Kernel - 2.6.12.3
• Linux - Kernel - 2.6.12.4
• Linux - Kernel - 2.6.12.5
• Linux - Kernel - 2.6.12.6
• Linux - Kernel - 2.6.13
• Linux - Kernel - 2.6.13.1
• Linux - Kernel - 2.6.13.2
• Linux - Kernel - 2.6.13.3
• Linux - Kernel - 2.6.13.4
• Linux - Kernel - 2.6.13.5
• Linux - Kernel - 2.6.14
• Linux - Kernel - 2.6.14.1
• Linux - Kernel - 2.6.14.3
• Linux - Kernel - 2.6.14.4
• Linux - Kernel - 2.6.14.5
• Linux - Kernel - 2.6.14.6
• Linux - Kernel - 2.6.14.7
• Linux - Kernel - 2.6.15
• Linux - Kernel - 2.6.15.1
• Linux - Kernel - 2.6.15.2
• Linux - Kernel - 2.6.15.3
• Linux - Kernel - 2.6.15.4
• Linux - Kernel - 2.6.15.5
• Linux - Kernel - 2.6.15.6
• Linux - Kernel - 2.6.15.7
• Linux - Kernel - 2.6.16
• Linux - Kernel - 2.6.16.1
• Linux - Kernel - 2.6.16.10
• Linux - Kernel - 2.6.16.11
• Linux - Kernel - 2.6.16.12
• Linux - Kernel - 2.6.16.13
• Linux - Kernel - 2.6.16.14
• Linux - Kernel - 2.6.16.15
• Linux - Kernel - 2.6.16.16
• Linux - Kernel - 2.6.16.17
• Linux - Kernel - 2.6.16.18
• Linux - Kernel - 2.6.16.19
• Linux - Kernel - 2.6.16.2
• Linux - Kernel - 2.6.16.20
• Linux - Kernel - 2.6.16.21
• Linux - Kernel - 2.6.16.22
• Linux - Kernel - 2.6.16.23
• Linux - Kernel - 2.6.16.24
• Linux - Kernel - 2.6.16.25
• Linux - Kernel - 2.6.16.26
• Linux - Kernel - 2.6.16.27
• Linux - Kernel - 2.6.16.28
• Linux - Kernel - 2.6.16.29
• Linux - Kernel - 2.6.16.3
• Linux - Kernel - 2.6.16.30
• Linux - Kernel - 2.6.16.31
• Linux - Kernel - 2.6.16.4
• Linux - Kernel - 2.6.16.5
• Linux - Kernel - 2.6.16.6
• Linux - Kernel - 2.6.16.7
• Linux - Kernel - 2.6.16.8
• Linux - Kernel - 2.6.16.9
• Linux - Kernel - 2.6.17
• Linux - Kernel - 2.6.17.1
• Linux - Kernel - 2.6.17.10
• Linux - Kernel - 2.6.17.11
• Linux - Kernel - 2.6.17.12
• Linux - Kernel - 2.6.17.13
• Linux - Kernel - 2.6.17.14
• Linux - Kernel - 2.6.17.2
• Linux - Kernel - 2.6.17.3
• Linux - Kernel - 2.6.17.4
• Linux - Kernel - 2.6.17.5
• Linux - Kernel - 2.6.17.6
• Linux - Kernel - 2.6.17.7
• Linux - Kernel - 2.6.17.8
• Linux - Kernel - 2.6.17.9
• Linux - Kernel - 2.6.9
• Linux - Kernel - 2.6.0
• Linux - Kernel - 2.6.1
• Linux - Kernel - 2.6.2
• Linux - Kernel - 2.6.3
• Linux - Kernel - 2.6.4
• Linux - Kernel - 2.6.5
• Linux - Kernel - 2.6.6
• Linux - Kernel - 2.6.7
• Linux - Kernel - 2.6.8
• Linux - Kernel - 2.6.8.1
• Linux - Kernel - 2.6.22
• Linux - Kernel - 2.6.22.6
• Linux - Kernel - 2.6.22.7
• Linux - Kernel - 2.6.22.3
• Linux - Kernel - 2.6.22.4
• Linux - Kernel - 2.6.22.5
• Linux - Kernel - 2.6.23
• Linux - Kernel - 2.6.23.7
• Linux - Kernel - 2.6.23.1
• Linux - Kernel - 2.6.23.2
• Linux - Kernel - 2.6.23.3
• Linux - Kernel - 2.6.23.4
• Linux - Kernel - 2.6.23.5
• Linux - Kernel - 2.6.23.6
• Linux - Kernel - 2.6.18.7
• Linux - Kernel - 2.6.18.8
• Linux - Kernel - 2.6.24
• Linux - Kernel - 2.6.22.2
• Linux - Kernel - 2.6.32
• Linux - Kernel - 2.6.32.1
• Linux - Kernel - 2.6.32.2
• Linux - Kernel - 2.6.32.3
• Linux - Kernel - 2.6.32.4
• Linux - Kernel - 2.6.33

Referencias a soluciones, herramientas e información

• http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.33-rc4-git1.bz2 (Fuente: CONFIRM)
• http://twitter.com/taviso/statuses/7744108017 (Fuente: MISC)
• http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=53281b6d34d44308372d16acb7fb5327609f68b6 (Fuente: CONFIRM)
• RHSA-2010:0095 (Fuente: REDHAT)
• RHSA-2010:0046 (Fuente: REDHAT)
• https://bugzilla.redhat.com/show_bug.cgi?id=547906 (Fuente: CONFIRM)
• 37806 (Fuente: BID)
• RHSA-2010:0161 (Fuente: REDHAT)
• http://support.avaya.com/css/P8/documents/100073666 (Fuente: CONFIRM)
• 39033 (Fuente: SECUNIA)
• 38199 (Fuente: SECUNIA)
• oval:org.mitre.oval:def:9201 (Fuente: OVAL)
• oval:org.mitre.oval:def:7054 (Fuente: OVAL)
• http://lock.cmpxchg8b.com/5ebe2294ecd0e0f08eab7690d2a6ee69/create_elf_tables.c (Fuente: MISC)
• SUSE-SA:2010:010 (Fuente: SUSE)
• 20100114 Locked fasync file descriptors can be referenced after free in >= 2.6.28 (Fuente: FULLDISC)