Множественные уязвимости в ядре Linux

Дата публикации:
02.05.2008
Дата изменения:
08.05.2008
Всего просмотров:
2619
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1375
CVE-2007-6282
CVE-2008-1675
CVE-2008-1669
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Linux Kernel 2.4.x
Уязвимые версии:
Linux kernel версии до 2.4.36.4
Linux kernel версии до 2.6.25.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции в подсистеме dnotify между вызовами "fcntl()" и "close()". Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в сетевом драйвере Tehuti. Локальный пользователь может с помощью специально сформированного "BDX_OP_WRITE" IOCTL вызова вызвать повреждение памяти ядра.

3. Уязвимость существует из-за ошибки в реализации протокола IPsec. Удаленный пользователь может с помощью фрагментированных ESP пакетов вызвать отказ в обслуживании системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.25.1 или 2.4.36.4 с сайта производителя.

Журнал изменений:

07.05.2008
Изменена секция «Программа».
08.05.2008
Добавлена уязвимость #3.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.1

или введите имя

CAPTCHA