Уязвимости в Chrome, WebKit, patch, Joomla, Tomcat, Pidgin и Linux-ядре

14 марта 2011 года

Несколько недавно найденных уязвимостей:

• Вышел корректирующий релиз web-браузера Chrome 10.0.648.133 в котором устранена уязвимость, степень опасности которой отмечена как высокая (не критическая). Уязвимость присутствует в WebKit, свойственна всем браузерам на базе данного движка и может привести к повреждению областей памяти при попытке обработки определенным образом оформленных таблиц стилей. Благодаря многоуровневой защите Chrome напрямую эксплуатировать данный браузер проблематично, но успешная эксплуатация менее защищенных web-браузеров уже была продемонстрирована на конкурсе Pwn2Own. В частности, данная уязвимость была использована для взлома телефона Blackberry;
• В утилите patch найдена уязвимость позволяющая модифицировать файлы вне базовой директории, при обработке специально оформленного diff-файла ("/../../.." в путях);
• В системе управления web-контентом Joomla 1.6.1 исправлено 12 уязвимостей, 10 из которых признаны опасными. Среди уязвимостей: возможность подстановки SQL-кода, доступ к закрытым данным, подстановка JavaScript-кода, обход ограничений безопасности и организация DoS-атаки через израсходование всего места на диске;
• В Apache Tomcat 7.11 исправлена уязвимость, позволяющая обойти заданные через "@ServletSecurity" ограничения безопасности при загрузке сервлетов;
• В Pidgin 2.7.11 устранена уязвимость, позволяющая вызвать разыменование NULL-указателя и крах при обработке специальным образом оформленных YMSG-пакетов;
• Уязвимость в обработчике LDM-таблиц разделов в Linux-ядре может быть использована для организации выполнения кода злоумышленника, имеющего физический доступ к машине (например, злоумышленник может подключить свой USB-накопитель). Проблема проявляется только, если ядро собрано с опцией CONFIG_LDM_PARTITION;