Несколько уязвимостей в ядре Linux

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции "get_fdb_entries()" в файле net/bridge/br_ioctl.c. Локальный пользователь может с помощью специально сформированного ioctl() запроса вызвать переполнение буфера и повысить свои привилегии системе. Уязвимость устранена в версии 2.6.18.4.

2. Уязвимость существует из-за ошибки при копировании памяти из пользовательского пространства на AMD64 платформах. Локальный пользователь может получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки в функции generic_file_splice_write(). Локальный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибки в функции udp_sendmsg() в net/ipv4/udp.c и в функции udpv6_sendmsg() в файле net/ipv6/udp.c. Локальный пользователь может аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.19 с сайта производителя.

Журнал изменений:

27.06.2008
Добавлена уязвимость #2.
01.09.2009
Добавлены уязвимости #3-4.