Множественные уязвимости в ядре Linux

Дата публикации:
24.03.2005
Всего просмотров:
1467
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6.x

Описание:
Обнаруженный уязвимость позволяют локальному пользователю вызвать отказ в обслуживании и выполнить произвольный код с повышенными привилегиями на системе.

1. Ошибка существует в ROSE из-за отсутствия подтверждения аргумента ndigis в новых маршрутах.

2. Любой пользователь с правами на доступ к SCSI стримерам может с помощью специальных команд запретить доступ другим пользователям к этим устройствам.

3. Несколько ошибок обнаружено при обработке файловой системы ISO9660 включая расширения Rock Ridge и Juliet. Локальный пользователь может специальным образом вызвать переполнение буфера и потенциально выполнить произвольный код на системе с повышенными привилегиями.

URL производителя: http://www.kernel.org

Решение: Установите последнюю версию ядра(2.6.12-rc1).

или введите имя

CAPTCHA