Отказ в облуживании и повышение привилегий в ядре Linux

Дата публикации:
27.06.2005
Всего просмотров:
1027
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel версии до 2.6.12.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость обнаружена при обработке subthread exec сигнала. Локальный пользователь может вызвать панику ядра системы.

2. Уязвимость обнаружена в функции restore_sigcontext() на IA64 платформах. Локальный пользователь может с помощью ptrace получить доступ к регистру AR.RSC.

URL производителя: kernel.org

Решение: Установите последнюю версия ядра (2.6.12.1) с сайта производителя.

или введите имя

CAPTCHA