Множественные уязвимости в Debian GNU/Linux

Дата публикации:
10.06.2010
Всего просмотров:
1183
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2008-1391
CVE-2009-4880
CVE-2009-4881
CVE-2010-0296
CVE-2010-0830
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Debian GNU/Linux 5.0
Уязвимые версии:
Debian GNU/Linux 5.0

Описание:
Обнаруженные уязвимости позволяют локальному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за множественных ошибок целочисленного переполнения в libc функции strfmon(). Пользователь может повысить привилегии на целевой системе.

2. Уязвимость существует из-за ошибки в mntent function family при обработке символов. Пользователь может повысить привилегии на целевой системе.

Примечание: Для успешной эксплуатации уязвимости необходимо внедрить символы новой строки в запись создания раздела.

3. Уязвимость существует из-за ошибки знаковости при обработке определённых ELF заголовков. Пользователь может с помощью специально сформированного ELF файла повысить привилегии на системе.

URL производителя: http://www.debian.org/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://lists.debian.org/debian-security-announce/2010/msg00101.html

или введите имя

CAPTCHA