Множественные уязвимости в ядре Linux

Описание:
Обнаруженный уязвимость позволяют локальному пользователю вызвать отказ в обслуживании и выполнить произвольный код с повышенными привилегиями на системе.

1. Ошибка существует в ROSE из-за отсутствия подтверждения аргумента ndigis в новых маршрутах.

2. Любой пользователь с правами на доступ к SCSI стримерам может с помощью специальных команд запретить доступ другим пользователям к этим устройствам.

3. Несколько ошибок обнаружено при обработке файловой системы ISO9660 включая расширения Rock Ridge и Juliet. Локальный пользователь может специальным образом вызвать переполнение буфера и потенциально выполнить произвольный код на системе с повышенными привилегиями.

URL производителя: http://www.kernel.org

Решение: Установите последнюю версию ядра(2.6.12-rc1).