Множественные уязвимости в LINUX ядре

/proc/tty/driver/serial раскрывает точное число введенных символов через последовательные ссылки. В результате локальный атакующий может определить длину пароля и задержку между нажатиями клавиш в течение ввода пароля.

Локальный пользователь может эксплуатировать уязвимость состояния операции чтения файла в системном вызове execve(), чтобы аварийно завершить работу системы.

Уязвимость RPC позволяет локальному пользователю установить reuse флажок на только что созданных сокетах. В результате локальный пользователь может связать UDP порты, используемые для служб типа nfsd.

execve() записывает дескриптор файла выполняемого процесса в таблице файла вызываемого процесса, позволяя локальному пользователю получить доступ на чтение к ограниченному файловому дескриптору.

Локальный пользователь может эксплуатировать недостаток в '/proc' файловой системе, чтобы выполнить set user id (setuid) программы и просматривать открытые записи в '/proc/self'. Файлы могут рассматриваться с setuid привилегиями.

Реализация Spanning Tree Protocol (STP) не в состоянии проверить длину данных, представленных пользователем. Удаленный пользователь может вызвать отказ в обслуживании.

STP протокол позволяет атакующему изменять топологию моста. STP теперь включен по умолчанию.

Таблица перенаправления может быть подменена удаленными пользователями, посылая пакеты с подделанным исходным localhost адресом.