Множественные уязвимости в Linux 2.4

Дата публикации:
10.11.2009
Дата изменения:
10.11.2009
Всего просмотров:
1412
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2903
CVE-2009-3547
CVE-2009-3612
CVE-2009-3620
CVE-2009-3621
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.4.x
Уязвимые версии: Linux kernel версии до 2.4.37.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за утечки памяти при обработке определенных AppleTalk-IP датаграмм. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/385467.php #1

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в определенных r128 IOCTL обработчиках при некорректной инициализации CCE состояния. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/385467.php #2

3. Уязвимость существует из-за ошибки блокирования в функциях pipe_rdwr_open(), pipe_write_open(), и pipe_read_open() в файле fs/pipe.c. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/387294.php #1

4. Уязвимость существует из-за ошибки в функции unix_stream_connect() в файле net/unix/af_unix.c. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/386764.php #1

5. Уязвимость существует из-за того, что функция tcf_fill_node() в файле net/sched/cls_api.c недостаточно очищает член структуры tcm__pad2 перед возвращением в пространство пользователя. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/386764.php #2

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.4.37.7 с сайта производителя.

Ссылки: http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.7

или введите имя

CAPTCHA