РУС |
ENG
Уязвимости / Операционные системы
Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...
Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...
PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...
Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
04 ноября, 2009
Программа: Linux kernel версии до 2.6.31.6
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.
1. Уязвимость существует из-за ошибки блокирования в функциях pipe_rdwr_open(), pipe_write_open(), и pipe_read_open() в файле fs/pipe.c. Локальный пользователь может с помощью определенных операций над каналом вызвать разыменование нулевого указателя и повысить свои привилегии на системе.
2. Уязвимость существует из-за ошибки в функции do_map_pgoff() в файле mm/nommu.c. Локальный пользователь может с помощью специально сформированного ELF файла вызвать разыменование нулевого указателя и выполнить произвольный код на системе с повышенными привилегиями. Для успешной эксплуатации уязвимости опция "CONFIG_MMU" должна быть отключена во время компиляции ядра.
3. Уязвимость существует из-за ошибки при обработке системных вызовов в arch/x86/ia32/ia32entry.S. Локальный пользователь может через регистр EBP получить доступ к некоторым данным ядра.
URL производителя: www.kernel.org
Решение: Установите последнюю версию 2.6.31.6 с сайта производителя.
Журнал изменений:
09.11.2009
Добавлен PoC код к уязвимости #1, добавлено уязвимость #2, изменено название уведомления.
17.11.2009
Добавлено уязвимость #3, изменена секция «Решение».
Источники:
Ссылки:
CVE:
В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...
С целью экономии бюджета в Украине будет разработан пакет открытого ПО для госучреждений.
Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...
В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
Согласно решению суда, файлообмен не является нарушением авторских прав в том случае, если используе ...
Google разработала детализированный план ухода с китайского рынка интернет-поиска.