Множественные уязвимости в ядре Linux

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в i915 GEM ioctl интерфейсе. Локальный пользователь может записать данные в произвольные участки памяти ядра.

2. Уязвимость существует из-за ошибки в функции get_microcode32() в файле drivers/media/video/v4l2-compat-ioctl32.c. Локальный пользователь может с помощью специально сформированного IOCTL повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы использовалась 64-битная версия ОС и атакущий имел привилегии на доступ к видеоустройству.

3. Уязвимость существует из-за отсутствия проверки подлинности в KVM при загрузке FS и GS регистров. Локальный пользователь может изменить LDT и отправить KVM_RUN IOCTL, что приведет к панике ядра ОС.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.36 с сайта производителя.