Множественные уязвимости в ядре Linux

Дата публикации:
23.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1854
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel версии до 2.6.9

Описание:
Обнаружено несколько уязвимостей в ядре Linux, которые могут быть использованы для DoS атаки, обхода ограничений безопасности, раскрытия данных ядра.

1. Локальный пользователь может вызвать отказ в обслуживании системы или получить доступ к данным ядра с помощью определенных вызовов ioctl на интерфейсе терминала, если при этом соседняя нить использует операции чтения/записи.

2. Удаленный атакующий может вызвать отказ в обслуживании, присоединившись к PPP порту.

3. Уязвимость в файловой системе ReiserFS позволяет локальному атакующему получить доступ к важным данным на системе.

4. Уязвимость в виртуальной системе памяти hugetlbfs позволяет локальному атакующему перезаписать содержимое файла.

URL производителя: http://www.kernel.org

Решение: Установите исправленную версию
http://www.kernel.org

Ссылки: Linux Kernel Multiple Vulnerabilities

или введите имя

CAPTCHA