Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:02.05.2008
Дата изменения:08.05.2008
Всего просмотров:2842
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1375
CVE-2007-6282
CVE-2008-1675
CVE-2008-1669
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Linux Kernel 2.4.x
Уязвимые версии:
Linux kernel версии до 2.4.36.4
Linux kernel версии до 2.6.25.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции в подсистеме dnotify между вызовами "fcntl()" и "close()". Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в сетевом драйвере Tehuti. Локальный пользователь может с помощью специально сформированного "BDX_OP_WRITE" IOCTL вызова вызвать повреждение памяти ядра.

3. Уязвимость существует из-за ошибки в реализации протокола IPsec. Удаленный пользователь может с помощью фрагментированных ESP пакетов вызвать отказ в обслуживании системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.25.1 или 2.4.36.4 с сайта производителя.

Журнал изменений:

07.05.2008
Изменена секция «Программа».
08.05.2008
Добавлена уязвимость #3.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.1