Множественные уязвимости в Red Hat Enterprise Linux

Дата публикации:
27.06.2008
Дата изменения:
27.06.2008
Всего просмотров:
1821
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0598
CVE-2008-2358
CVE-2008-2729
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Уязвимые версии:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в функции "dccp_feat_change()" в файле net/dccp/feat.c. Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в эмуляции 32-битных и 64-битных процессов. Локальный пользователь может с помощью специально сформированного приложения получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки при копировании данных из пользовательского пространства. Локальный пользователь может получить доступ к потенциально важным данным. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/279487.php #2

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0519-01] Important: kernel security and bug fix update

или введите имя

CAPTCHA