Некорректная обработка VMA событий в ядре Linux

Дата публикации:
24.01.2005
Всего просмотров:
1002
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы или выполнить произвольный код с root привилегиями.

Уязвимость обнаружена при обработке ELF бинарников на платформах IA64. Локальный пользователь может с помощью специально сформированного бинарного файла вызвать отказ в обслуживании и выполнить произвольный код. Уязвимость существует из-за некорректной проверки на совпадения VMA (virtual memory address allocations).

URL производителя: http://www.kernel.org

Решение: Установите патч
http://linux.bkbits.net:8080/linux-2.6/cset@41a6721cce-LoPqkzKXudYby_3TUmg

Ссылки: Linux Kernel Overlapping VMAs May Let Local Users Obtain Root Privileges

или введите имя

CAPTCHA