Несколько уязвимостей в ядре Linux

Дата публикации:
13.05.2008
Дата изменения:
02.06.2008
Всего просмотров:
2950
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2148
CVE-2008-2136
CVE-2008-2137
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Linux Kernel 2.4.x
Уязвимые версии:
Linux kernel 2.6.25.2 и более ранние версии
Linux kernel версии до 2.4.36.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за отсутствия проверки прав доступа в функции sys_utimensat(). Локальный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за утечки памяти в функции "ipip6_rcv()", входящей в состав тоннельного драйвера IPv6 over IPv4 (SIP). Удаленный пользователь может с помощью специально сформированного сетевого пакета потребить все доступные системные ресурсы.

3. Уязвимость существует из-за ошибки проверки лимита адресов в "mmap()" на SPARC платформах. Злоумышленник может вызвать отказ в обслуживании системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.25.3 или 2.4.36.5 с сайта производителя.

Журнал изменений:

16.05.2008
Изменено описание уязвимости. Добавлена уязвимость #2. Повышен рейтинг опасности.
02.06.2008
Добавлена уязвимость #3. Изменены секции "Программа" и "Решение".

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.3

или введите имя

CAPTCHA