Множественные уязвимости в ядре Linux

Дата публикации:
06.08.2008
Дата изменения:
21.10.2008
Всего просмотров:
1522
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3272
CVE-2008-3275
CVE-2008-3534
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.26.2

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в функции "snd_seq_oss_synth_make_info()" в файле sound/core/seq/oss/seq_oss_synth.c. Локальный пользователь может передать некорректный номер устройства уязвимой функции и получить доступ к потенциально важным данным.

2. Уязвимость существует из-за ошибки в функционале поиска VFS при обработке удаленных директорий. Локальный пользователь может аварийно завершить работу системы на некоторых файловых системах (например, UBIFS).

3. Уязвимость существует из-за ошибки в функции "shmem_delete_inode()" в файле mm/shmem.c. Локальный пользователь может посредством некоторых операций с файлами вызвать отказ в обслуживании системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.26.2 с сайта производителя.

Журнал изменений:

21.10.2008
Изменено описание уязвимостей.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.2
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=82e68f7ffec3800425f2391c8c86277606860442
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d70b67c8bc72ee23b55381bd6a884f4796692f77
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git;a=commit;h=14fcc23fdc78e9d32372553ccf21758a9bd56fa1
http://trapkit.de/advisories/TKADV2008-005.txt

или введите имя

CAPTCHA