Отказ в обслуживании и раскрытие данных в Red Hat Enterprise Linux

Дата публикации:
27.06.2008
Всего просмотров:
1609
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0598
CVE-2008-1367
CVE-2008-2365
CVE-2008-2729
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
Уязвимые версии:
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и вызвать отказ в обслуживании системы.

1. Уязвимость состояния операции обнаружена в реализации вызова "ptrace()". Локальный пользователь может аварийно завершить работу системы.

2. Уязвимость существует из-за неизвестной ошибки в эмуляции 32-битных и 64-битных процессов. Локальный пользователь может с помощью специально сформированного приложения получить доступ к потенциально важным данным.

3. Уязвимость существует из-за ошибки при копировании данных из пользовательского пространства. Локальный пользователь может получить доступ к потенциально важным данным. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/279487.php #2

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0508-01] Important: kernel security and bug fix update

или введите имя

CAPTCHA